Google Cloud 在 2023 年第 1 季度的《Forrester Wave™:数据安全平台》报告中被评为业界领导者。阅读报告
跳转到
机密计算

机密计算

利用机密虚拟机、机密 GKE、机密 Dataflow、机密 Dataproc 和 Confidential Space 保护使用中的数据。

免费试用 Google Cloud 转到控制台

  • 在数据处理过程中,通过在使用中进行加密来保护数据

  • 部署简单易用,不影响性能

  • 机密协作,同时保留数据所有权
缩略图图片,显示云中的一叠网页,前方是锁住的挂锁,挂锁连接到计算机芯片,计算机芯片连接到 3 个包含数据的电子表格

视频

什么是机密计算

1.08

优势

机密性方面的突破

机密虚拟机是一项突破性的技术,让客户能够在云端处理最敏感数据的同时进行加密。

所有人都可轻松上手

借助 Google Cloud 的措施,客户可以对使用中的数据进行加密,而无需对其应用进行任何代码更改,也不必牺牲性能。

实现新的可能性

机密计算可以实现以前无法实现的场景。组织可以开展协作,同时确保其数据的机密性。

主要特性

机密计算平台

机密虚拟机

机密虚拟机可以通过在处理数据时对使用中的数据进行加密来保护云中数据的机密性。机密虚拟机利用了现代 CPU 提供的安全技术(例如第三代 AMD EPYC™ CPU 支持的安全加密虚拟化扩展程序),以及机密计算云服务。客户可以尽管放心,即使其数据正在处理当中,也将保持不公开和加密状态。

机密 GKE 节点

借助机密 GKE 节点,您可以对在 GKE 集群内处理的数据进行使用中加密,并且不会显著降低性能。机密 GKE 节点采用与机密虚拟机相同的技术基础,并利用 AMD 安全加密虚拟化 (SEV) 技术。借助此功能,您可以使用处理器生成和管理的节点专用密钥,在内存中对数据进行加密。这些密钥在节点创建期间在硬件中生成并且仅位于处理器中,因此 Google 或主机上运行的其他节点无法获得这些密钥。

Confidential Space

利用 Confidential Space,组织可以通过聚合和分析敏感数据来获得共同价值,同时保持数据的机密性并保留完全控制权。组织可以执行联合数据分析和机器学习 (ML) 模型训练等任务,并保证他们拥有的数据不受各方的影响,包括针对云服务提供商访问的安全强化保护。无论是共享结果的临床研究员,还是关注全球各地风险管理的银行,Confidential Space 都可以帮助您跨团队、组织和边界安全地使用敏感数据或受监管的数据开展协作。

Dataflow 数据加密

Dataflow 是一项全代管式服务,支持各种各样的大规模流式分析和机器学习用例。Dataflow 中的机密虚拟机支持使您可以使用提供内嵌内存加密的 Compute Engine 机密虚拟机来处理数据流水线。

机密 Dataproc

Dataproc 通过全代管式 Spark、Hadoop 以及其他开源工具和框架实现大数据处理。借助机密 Dataproc,您可以创建使用 Compute Engine 机密虚拟机来提供内嵌内存加密的 Dataproc 集群。这样可以进一步保证安全性,尤其是在处理高度敏感数据时。

Google Cloud Next 横幅

视频

NEXT 2022 机密计算有哪些新变化?

18.26

客户

了解我们的客户如何使用机密计算

案例

机密计算为领先的移动运营商消除云采用的障碍

阅读用时:5 分钟

博文

借助机密计算技术保护患者数据,医疗保健服务最终可以迁移到云端

阅读用时:5 分钟

案例

颠覆性的技术非常适合复杂且快速发展的数字需求

阅读用时:5 分钟

博文

区块链公司如何利用可靠的技术来发展业务

阅读用时:5 分钟

案例

Zonar 通过加强隐私保护和数据保护,确保符合 GDPR 和 Schrems II 的规定

阅读用时:5 分钟

最新资讯

最新资讯

订阅 Google Cloud 简报,了解产品动态、活动安排、特别优惠以及更多资讯。
协作者的图片

博文

Confidential Space - 在确保数据安全的情况下安全地开展协作 了解详情

盾牌

博文

通过协作提高安全性:借助机密计算打造更安全的未来 阅读博客

起重机和货运集装箱的非写实缩略图。一个集装箱带有红色钥匙,一个带有锁住的挂锁,一个带有包含人像的红色盾牌

博文

宣布机密 GKE 节点正式发布 阅读博客

锁住的蓝色挂锁在浅蓝色的盾牌上

博文

扩展 Google Cloud 的机密计算产品组合 阅读博文

缩略图图片,显示云中的一叠网页,前方是锁住的挂锁,挂锁连接到计算机芯片,计算机芯片连接到一个电子表格

博文

利用 Google Cloud 机密计算实现新的可能性 阅读博文

《机密计算:针对应用和数据的基于硬件的可信执行》报告的缩略图封面

报告

机密计算:应用的可信执行环境(基于硬件) 了解详情

文档

文档

Google Cloud 基础知识
机密虚拟机和 Compute Engine

详细了解 Compute Engine 中的机密虚拟机,包括对端到端加密、计算频繁的工作负载和更多安全和隐私保护功能的支持。

了解详情
快速入门
创建机密虚拟机实例

使用 Google Cloud Console 中的默认设置快速启动并运行新的机密虚拟机实例。

了解详情
快速入门
试用机密虚拟机

通过互动教程了解如何创建机密虚拟机实例。

了解详情
教程
使用 Cloud Monitoring 验证机密虚拟机

了解如何使用 Cloud Monitoring 监控和验证机密虚拟机操作系统的完整性、虚拟机的 SEV 的完整性和版本等。

了解详情
快速入门
机密 GKE 节点

机密 GKE 节点使用入门

了解详情
教程
Dataproc 机密计算

了解如何创建使用 Compute Engine 机密虚拟机提供内嵌内存加密的 Dataproc 集群。

了解详情
Google Cloud 基础知识
使用 STET 实现全面的数据加密

了解如何使用统一数据加密和拆分信任加密工具统一控制静态数据、使用中的数据和传输中的数据。

了解详情
API 与库
API 与参考

查看机密虚拟机的 API、参考文档及其他资源。

了解详情
没有看到您需要的内容?
查看所有产品文档

所有特性

所有特性

实时加密使用中的数据 Google Cloud 客户可以利用现代 CPU 提供的安全技术(例如,第三代 AMD EPYC™ CPU 支持的安全加密虚拟化)以及机密计算云服务来对使用中的数据进行加密。客户可以尽管放心,即使其数据正在处理当中,也将保持不公开和加密状态。
直接原样迁移机密性 我们的目标是使机密计算变得简单易用。向机密虚拟机迁移的过程是无缝的,您目前运行的所有新工作负载和现有工作负载都可以作为机密虚拟机运行。您无需对应用进行任何代码更改,即可使用机密虚拟机。只需选中一个复选框,就这么简单。
检测高级持续攻击 机密计算基于安全强化型虚拟机针对 rootkit 和 bootkit 提供的保护机制。这有助于确保您选择在机密虚拟机中运行的操作系统的完整性。
更强大的创新技术 机密计算可以实现以前无法做到的计算场景。现在,组织将能够在云端协作处理敏感数据和受监管的数据,同时确保机密性。
高性能 机密虚拟机提供与标准 N2D 虚拟机类似的性能。 浏览技术文档和白皮书

价格

价格

机密虚拟机的价格根据机器类型、永久性磁盘以及您为虚拟机选择的其他资源的使用费确定。

查看价格详情

合作伙伴

合作伙伴

查看所有合作伙伴

此页所列的某项产品或功能目前为预览版。详细了解产品发布阶段

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。

免费试用 Google Cloud

更进一步

开始您的下一个项目,尝试交互式教程并管理您的帐号。

前往控制台