Ir a
Confidential Computing

Confidential Computing

Protege los datos en uso con VM confidenciales, Confidential GKE, Confidential Dataflow, Confidential Dataproc, Gemini Enterprise Agent Platform Workbench y Confidential Space.

  • Protege tus datos utilizándolos mientras se están procesando

  • Despliegue sencillo y fácil de usar sin perjudicar el rendimiento

  • Colaboración confidencial al tiempo que conserva la propiedad de los datos

Ventajas

Confidencialidad avanzada

Las máquinas virtuales confidenciales ofrecen una tecnología de vanguardia con la que los clientes pueden encriptar sus datos más sensibles en la nube durante su procesamiento.

Más sencillez

El enfoque de Google Cloud permite a los clientes encriptar datos en uso sin necesidad de modificar el código de sus aplicaciones y sin que el rendimiento se vea perjudicado.

Nuevas posibilidades

Confidential Computing abre las puertas a posibilidades nunca antes vistas. Las organizaciones pueden colaborar, a la vez que protegen la confidencialidad de sus datos.

Características principales

Confidential Computing Platform

Confidential VMs

Las máquinas virtuales confidenciales cifran los datos en uso durante su procesamiento para proteger la confidencialidad de los datos en la nube. Las máquinas virtuales confidenciales aprovechan las tecnologías de seguridad que ofrecen las CPU modernas de AMD e Intel, entre otras. Gracias a la tecnología de computación confidencial, los clientes tienen la tranquilidad de saber que sus datos permanecerán cifrados y privados aunque se procesen en la nube. Para las cargas de trabajo de IA y aprendizaje automático en Intel, también aprovechamos Intel AMX, un acelerador de CPU que está activado de forma predeterminada en la serie de máquinas C3 de uso general para máquinas virtuales confidenciales. Las máquinas virtuales confidenciales de la serie C3 proporcionan protección a nivel de hardware a tus datos y modelos de IA, así como un aumento significativo del rendimiento en las cargas de trabajo de inferencia y aprendizaje profundo.

Máquinas virtuales confidenciales con GPUs H100

Las máquinas virtuales confidenciales de la serie de máquinas A3 optimizadas para aceleradores con GPUs NVIDIA H100 permiten a las empresas aprovechar todo el potencial de la inteligencia artificial y del aprendizaje automático a la vez que protegen los datos sensibles. Las máquinas virtuales confidenciales con GPUs H100 mantienen los datos protegidos durante todo el flujo de procesamiento, desde el momento en que acceden a la GPU hasta el momento en que se generan los resultados. De este modo, se reduce el riesgo de que se produzcan accesos no autorizados, incluso si pertenecen a usuarios con privilegios o agentes maliciosos dentro del sistema. Las máquinas virtuales confidenciales de la serie A3, que ofrecen un entorno de ejecución fiable para las cargas de trabajo de IA, permiten a las empresas colaborar de forma más libre y segura con partners y proveedores externos. 

Nodos confidenciales de GKE

Gracias a los nodo confidenciales de GKE, puedes alcanzar el encriptado en uso de los datos procesados en tu clúster de GKE sin que el rendimiento se vea afectado negativamente. Los nodos confidenciales de GKE se basan en la misma tecnología que las máquinas virtuales confidenciales. Esta función te permite mantener los datos cifrados en la memoria con claves específicas y de nodos específicos que genera y gestiona el procesador. Las claves se generan en el hardware durante la creación del nodo y residen únicamente en el procesador, lo que hace que no estén disponibles en Google ni en otros nodos que se ejecutan en el host.

Espacio confidencial

Con el entorno de ejecución de confianza (TEE) de Confidential Space, los clientes pueden reforzar sus servicios aislándolos de sus propios insiders y administradores con privilegios. También pueden ofrecer garantías de integridad del código. Esto permite a las organizaciones realizar análisis conjuntos de datos y entrenar modelos de aprendizaje automático (ML) con la garantía de que los datos que poseen están protegidos frente a todas las partes, incluida la infraestructura subyacente y sus propios operadores. Descubre cómo usan Confidential Space clientes como Duality, Self, TransUnion e Inabit.

Confidencial de Dataflow y Dataproc

Dataflow es un servicio totalmente gestionado que admite una gran variedad de casos prácticos de analíticas de streaming y de aprendizaje automático a gran escala. Gracias a la compatibilidad con máquinas virtuales confidenciales en Dataflow, puedes procesar tus flujos de procesamiento de datos mediante máquinas virtuales confidenciales de Compute Engine, que proporcionan encriptado de memoria en línea.

Dataproc procesa el Big Data a través de Spark, Hadoop y otras herramientas y frameworks de código abierto totalmente gestionados. Con Confidential Dataproc puedes crear un clúster de Dataproc que use máquinas virtuales confidenciales de Compute Engine para proporcionar el cifrado de memoria insertado. Esto aumenta las garantías de seguridad, especialmente cuando se tratan datos muy sensibles.

Documentación

Documentación

Google Cloud Basics

Introducción a las VM confidenciales

Obtén más información sobre las VM confidenciales, como el encriptado de extremo a extremo, la capacidad para gestionar cargas de trabajo que demandan muchos recursos de computación y más funciones relacionadas con la protección y la privacidad.

Quickstart

Crea tu primera instancia de VM confidencial

Utiliza la configuración predeterminada de la consola de Google Cloud para crear una instancia de máquinas virtuales confidenciales y ponerte en marcha rápidamente.

Quickstart

Probar las máquinas virtuales confidenciales

Descubre cómo crear una instancia de máquina virtual confidencial con un tutorial interactivo.

Google Cloud Basics

Google Cloud Attestation

Descubre cómo verificar de forma remota la fiabilidad de todos los entornos confidenciales de Google.

Quickstart

Nodos confidenciales de GKE

Primeros pasos con los nodos confidenciales de GKE

Tutorial

Computación confidencial de Dataproc

Aprende a crear un clúster de Dataproc que utilice las máquinas virtuales confidenciales de Compute Engine para proporcionar el encriptado en memoria integrada.

Google Cloud Basics

Descripción general de Confidential Space

Descubre la solución de entorno de ejecución de confianza (TEE) gestionado de Google Cloud.

¿No encuentras lo que buscas?

Todas las características

Todas las características

Encriptado de datos en uso en tiempo real

Los clientes de Google Cloud pueden encriptar los datos en uso y aprovechar la tecnología de seguridad que ofrecen las CPUs modernas de AMD, Intel y otros, junto con servicios de computación confidencial en la nube. Gracias a esto, los clientes disfrutan de la tranquilidad de saber que se mantendrá la privacidad de sus datos, y que estos permanecerán encriptados mientras se estén tratando.

Confidencialidad de tipo lift-and-shift

Nuestro objetivo es simplificar la computación confidencial. La transición a las máquinas virtuales confidenciales se lleva a cabo de forma impecable; todas las cargas de trabajo que ejecutes (tanto las nuevas como las que ya tengas) pueden hacerlo como una máquina virtual de este tipo. Puedes usar las máquinas virtuales confidenciales sin necesidad de modificar el código de tus aplicaciones; solo tendrás que marcar una casilla.

Detección de ataques persistentes sofisticados

La computación confidencial está cimentada en los sistemas de protección que ofrecen las VM blindadas frente a los rootkits y bootkits. De esta forma, se garantiza la integridad del sistema operativo que quieras ejecutar en tu máquina virtual confidencial.

Más posibilidades de innovación

La computación confidencial te descubre posibilidades que hasta este momento eran impensables. Las organizaciones ahora podrán colaborar con datos sensibles y regulados en la nube sin comprometer la confidencialidad.

Alto rendimiento

Las máquinas virtuales confidenciales ofrecen un rendimiento similar a las máquinas virtuales de tipo N2D. Consulta la documentación y los informes técnicos.

Precios

Precios

Los precios de las máquinas virtuales confidenciales se basan en el uso de los tipos de máquina, los discos persistentes y otros recursos que elijas en tus máquinas virtuales.

Partners

Partners

  • Logotipo de AMD
  • Intel
  • Logotipo de Thales
  • Logotipo de HashiCorp
  • Oasis Labs
  • Block.One
  • YellowDog corporate
  • Anjuna

Uno de los productos o de las funciones que se mencionan en esta página está en versión preliminar. Más información sobre las fases de lanzamiento de los productos

Ve un paso más allá

Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.

Security
Google Cloud