컨피덴셜 컴퓨팅
컨피덴셜 VM, Confidential GKE, 기밀 Dataflow, Confidential Dataproc, Confidential Space에서 사용 중인 데이터를 보호하세요.
-
사용 중 데이터를 처리하면서 동시에 암호화 상태로 유지하여 안전하게 보호
-
성능 저하를 일으키지 않는 간단하고 사용하기 쉬운 배포
-
데이터 소유권을 보유하면서 기밀을 유지하며 공동작업 수행
이점
획기적인 데이터의 기밀성
컨피덴셜 VM은 고객이 클라우드에서 민감한 정보 처리와 암호화를 동시에 할 수 있는 획기적인 기술입니다.
누구나 손쉽게 사용
Google Cloud의 접근 방식을 사용하면 고객은 애플리케이션 코드를 변경하거나 성능 저하를 겪지 않고도 사용 중인 데이터를 암호화할 수 있습니다.
새로운 가능성 실현
컨피덴셜 컴퓨팅으로 이전에는 불가능했던 시나리오를 실현할 수 있습니다. 조직에서 데이터의 기밀성을 유지하며 공동작업할 수 있습니다.
주요 특징
컨피덴셜 컴퓨팅 플랫폼
컨피덴셜 VM
컨피덴셜 VM은 처리 중인 사용 중 데이터를 암호화하여 클라우드에 있는 데이터의 기밀성을 보호할 수 있습니다. 컨피덴셜 VM은 최신 CPU에서 제공하는 보안 기술(예: 3세대 AMD EPYC™ CPU에서 지원하는 안전하게 암호화된 가상화 확장 프로그램)에서 제공하는 보안 기술과 컨피덴셜 컴퓨팅 클라우드 서비스를 함께 활용할 수 있습니다. 처리 중인 데이터가 비공개로 유지되며 암호화되기 때문에 고객이 안심할 수 있습니다.
Confidential GKE Node
Confidential GKE Node를 사용하면 GKE 클러스터 안에서 처리되는 사용 중 상태의 데이터를 암호화할 수 있으며 성능 저하도 거의 없습니다. Confidential GKE Node는 컨피덴셜 VM과 동일한 기술을 기반으로 하며 AMD Secure Encrypted Virtualization(SEV)을 활용합니다. 이 기능을 사용하면 프로세서에 의해 생성되고 관리되는 노드별 전용 키로 메모리에 암호화된 데이터를 유지할 수 있습니다. 키는 노드 생성 중에 하드웨어에서 생성되며 프로세서 내에만 상주하므로 Google 또는 호스트에서 실행되는 다른 노드에서 사용할 수 없습니다.
Confidential Space
Confidential Space를 통해 조직은 민감한 정보의 집계 및 분석을 통해 상호 가치를 얻는 동시에 데이터의 기밀성을 유지하고 완전한 제어를 유지할 수 있습니다. 조직에서는 신뢰를 기반으로 공동 데이터 분석 및 머신러닝(ML) 모델 학습과 같은 작업을 수행할 수 있어 클라우드 서비스 제공업체 액세스에 대한 강화된 보호 등 소유한 데이터를 모든 관계자로부터 보호할 수 있습니다. 결과를 공유하는 임상 연구자든, 전 세계 여러 지역에서 위험 관리를 살피는 은행이든, Confidential Space를 통해 민감한 데이터 또는 규제 대상 데이터를 사용하여 팀, 조직, 국경에 걸쳐 안전하게 공동작업할 수 있습니다.
기밀 Dataflow
Dataflow는 대규모 스트리밍 분석 및 머신러닝 사용 사례를 지원하는 완전 관리형 서비스입니다. Dataflow에서 컨피덴셜 VM 지원을 사용하면 인라인 메모리 암호화를 제공하는 Compute Engine 컨피덴셜 VM을 사용하여 데이터 파이프라인을 처리할 수 있습니다.
Confidential Dataproc
Dataproc은 완전 관리형 Spark, Hadoop 및 기타 오픈소스 도구와 프레임워크를 통해 빅데이터를 처리할 수 있게 해 줍니다. Confidential Dataproc을 사용하면 Compute Engine 컨피덴셜 VM을 사용하여 인라인 메모리 암호화를 제공하는 Dataproc 클러스터를 만들 수 있습니다. 이렇게 하면 특히 매우 민감한 정보를 처리할 때 보안이 보장됩니다.
문서
문서
컨피덴셜 VM 및 Compute Engine
엔드 투 엔드 암호화, 컴퓨팅 작업이 많은 워크로드, 보안 및 개인 정보 보호 기능 지원을 포함해 Compute Engine의 컨피덴셜 VM에 대해 자세히 알아보세요.
컨피덴셜 VM 인스턴스 만들기
Google Cloud Console의 기본 설정을 사용해 새로운 컨피덴셜 VM 인스턴스를 빠르게 준비하여 실행할 수 있습니다.
컨피덴셜 VM 사용해 보기
대화형 튜토리얼에서 컨피덴셜 VM 인스턴스를 만드는 방법을 알아보세요.
Cloud Monitoring을 사용한 컨피덴셜 VM의 유효성 검사
Cloud Monitoring을 사용해 컨피덴셜 VM의 OS 무결성, VM의 SEV 무결성 및 버전 등을 모니터링하고 확인하는 방법을 알아보세요.
Confidential GKE Node
Confidential GKE Node 시작하기
STET를 사용한 유비쿼터스 데이터 암호화
유비쿼터스 데이터 암호화 및 분할 트러스트 암호화 도구를 통해 저장 데이터, 사용 중 데이터, 전송 중 데이터를 통합적으로 제어하는 방법을 알아보세요.
API 및 참조
컨피덴셜 VM과 관련된 API, 참조, 기타 리소스를 살펴봅니다.
모든 기능
모든 특징
사용 중인 데이터의 실시간 암호화 | Google Cloud 고객은 사용 중인 데이터를 암호화하여 최신 CPU(예: 3세대 AMD EPYC™ CPU에서 지원하는 안전하게 암호화된 가상화 확장 프로그램)에서 제공하는 보안 기술과 컨피덴셜 컴퓨팅 클라우드 서비스를 함께 활용할 수 있습니다. 처리 중인 데이터가 비공개로 유지되며 암호화되기 때문에 고객이 안심할 수 있습니다. |
리프트 앤 시프트의 기밀성 | Google은 손쉬운 컨피덴셜 컴퓨팅을 만들기 위해 노력하고 있습니다. 컨피덴셜 VM으로 원활하게 이전하여 현재 실행 중인 모든 신규 및 기존 워크로드를 컨피덴셜 VM으로 실행할 수 있습니다. 컨피덴셜 VM을 사용하기 위해 애플리케이션 코드를 변경할 필요가 없습니다. 체크박스 하나면 간단하게 해결됩니다. |
지능형 지속 공격 감지 | 컨피덴셜 컴퓨팅은 루트키트 및 부트키트로부터 보호해 주는 보안 VM을 기반으로 합니다. 이를 통해 컨피덴셜 VM에서 실행되도록 선택한 운영체제의 무결성이 보장됩니다. |
향상된 혁신 지원 | 컨피덴셜 컴퓨팅으로 이전에는 불가능했던 컴퓨팅 시나리오를 실현할 수 있습니다. 이제 조직은 기밀을 유지하면서 클라우드에서 민감한 규제 대상 데이터를 공동작업에 사용할 수 있습니다. |
고성능 | 컨피덴셜 VM은 표준 N2D VM과 유사한 성능을 제공합니다. 기술 문서 및 백서 탐색하기 |
가격 책정
가격 책정
컨피덴셜 VM 가격은 가상 머신용으로 선택한 머신 유형, 영구 디스크, 기타 리소스의 사용량을 기반으로 책정됩니다.
이 페이지에 나열된 제품이나 기능은 미리보기 버전입니다. 제품 출시 단계 자세히 알아보기