Google Cloud, The Forrester Wave™: 2023년 1분기 데이터 보안 플랫폼 부문에서 선두 제품으로 선정 보고서 읽기
바로 이동

컨피덴셜 컴퓨팅

컨피덴셜 VM, Confidential GKE, 기밀 Dataflow, Confidential Dataproc, Confidential Space에서 사용 중인 데이터를 보호하세요.

  • 사용 중 데이터를 처리하면서 동시에 암호화 상태로 유지하여 안전하게 보호

  • 성능 저하를 일으키지 않는 간단하고 사용하기 쉬운 배포

  • 데이터 소유권을 보유하면서 기밀을 유지하며 공동작업 수행

이점

획기적인 데이터의 기밀성

컨피덴셜 VM은 고객이 클라우드에서 민감한 정보 처리와 암호화를 동시에 할 수 있는 획기적인 기술입니다.

누구나 손쉽게 사용

Google Cloud의 접근 방식을 사용하면 고객은 애플리케이션 코드를 변경하거나 성능 저하를 겪지 않고도 사용 중인 데이터를 암호화할 수 있습니다.

새로운 가능성 실현

컨피덴셜 컴퓨팅으로 이전에는 불가능했던 시나리오를 실현할 수 있습니다. 조직에서 데이터의 기밀성을 유지하며 공동작업할 수 있습니다.

주요 특징

컨피덴셜 컴퓨팅 플랫폼

컨피덴셜 VM

컨피덴셜 VM은 처리 중인 사용 중 데이터를 암호화하여 클라우드에 있는 데이터의 기밀성을 보호할 수 있습니다. 컨피덴셜 VM은 최신 CPU에서 제공하는 보안 기술(예: 3세대 AMD EPYC™ CPU에서 지원하는 안전하게 암호화된 가상화 확장 프로그램)에서 제공하는 보안 기술과 컨피덴셜 컴퓨팅 클라우드 서비스를 함께 활용할 수 있습니다. 처리 중인 데이터가 비공개로 유지되며 암호화되기 때문에 고객이 안심할 수 있습니다.

Confidential GKE Node

Confidential GKE Node를 사용하면 GKE 클러스터 안에서 처리되는 사용 중 상태의 데이터를 암호화할 수 있으며 성능 저하도 거의 없습니다. Confidential GKE Node는 컨피덴셜 VM과 동일한 기술을 기반으로 하며 AMD Secure Encrypted Virtualization(SEV)을 활용합니다. 이 기능을 사용하면 프로세서에 의해 생성되고 관리되는 노드별 전용 키로 메모리에 암호화된 데이터를 유지할 수 있습니다. 키는 노드 생성 중에 하드웨어에서 생성되며 프로세서 내에만 상주하므로 Google 또는 호스트에서 실행되는 다른 노드에서 사용할 수 없습니다.

Confidential Space

Confidential Space를 통해 조직은 민감한 정보의 집계 및 분석을 통해 상호 가치를 얻는 동시에 데이터의 기밀성을 유지하고 완전한 제어를 유지할 수 있습니다. 조직에서는 신뢰를 기반으로 공동 데이터 분석 및 머신러닝(ML) 모델 학습과 같은 작업을 수행할 수 있어 클라우드 서비스 제공업체 액세스에 대한 강화된 보호 등 소유한 데이터를 모든 관계자로부터 보호할 수 있습니다. 결과를 공유하는 임상 연구자든, 전 세계 여러 지역에서 위험 관리를 살피는 은행이든, Confidential Space를 통해 민감한 데이터 또는 규제 대상 데이터를 사용하여 팀, 조직, 국경에 걸쳐 안전하게 공동작업할 수 있습니다. 

기밀 Dataflow

Dataflow는 대규모 스트리밍 분석 및 머신러닝 사용 사례를 지원하는 완전 관리형 서비스입니다. Dataflow에서 컨피덴셜 VM 지원을 사용하면 인라인 메모리 암호화를 제공하는 Compute Engine 컨피덴셜 VM을 사용하여 데이터 파이프라인을 처리할 수 있습니다.

Confidential Dataproc

Dataproc은 완전 관리형 Spark, Hadoop 및 기타 오픈소스 도구와 프레임워크를 통해 빅데이터를 처리할 수 있게 해 줍니다. Confidential Dataproc을 사용하면 Compute Engine 컨피덴셜 VM을 사용하여 인라인 메모리 암호화를 제공하는 Dataproc 클러스터를 만들 수 있습니다. 이렇게 하면 특히 매우 민감한 정보를 처리할 때 보안이 보장됩니다.

문서

문서

Google Cloud 기본사항
컨피덴셜 VM 및 Compute Engine

엔드 투 엔드 암호화, 컴퓨팅 작업이 많은 워크로드, 보안 및 개인 정보 보호 기능 지원을 포함해 Compute Engine의 컨피덴셜 VM에 대해 자세히 알아보세요.

빠른 시작
컨피덴셜 VM 인스턴스 만들기

Google Cloud Console의 기본 설정을 사용해 새로운 컨피덴셜 VM 인스턴스를 빠르게 준비하여 실행할 수 있습니다.

빠른 시작
컨피덴셜 VM 사용해 보기

대화형 튜토리얼에서 컨피덴셜 VM 인스턴스를 만드는 방법을 알아보세요.

튜토리얼
Cloud Monitoring을 사용한 컨피덴셜 VM의 유효성 검사

Cloud Monitoring을 사용해 컨피덴셜 VM의 OS 무결성, VM의 SEV 무결성 및 버전 등을 모니터링하고 확인하는 방법을 알아보세요.

빠른 시작
Confidential GKE Node

Confidential GKE Node 시작하기

튜토리얼
Dataproc 컨피덴셜 컴퓨팅

Compute Engine 컨피덴셜 VM을 사용하여 인라인 메모리 암호화를 제공하는 Dataproc 클러스터를 만드는 방법을 알아봅니다.

Google Cloud 기본사항
STET를 사용한 유비쿼터스 데이터 암호화

유비쿼터스 데이터 암호화 및 분할 트러스트 암호화 도구를 통해 저장 데이터, 사용 중 데이터, 전송 중 데이터를 통합적으로 제어하는 방법을 알아보세요.

API 및 라이브러리
API 및 참조

컨피덴셜 VM과 관련된 API, 참조, 기타 리소스를 살펴봅니다.

모든 기능

모든 특징

사용 중인 데이터의 실시간 암호화 Google Cloud 고객은 사용 중인 데이터를 암호화하여 최신 CPU(예: 3세대 AMD EPYC™ CPU에서 지원하는 안전하게 암호화된 가상화 확장 프로그램)에서 제공하는 보안 기술과 컨피덴셜 컴퓨팅 클라우드 서비스를 함께 활용할 수 있습니다. 처리 중인 데이터가 비공개로 유지되며 암호화되기 때문에 고객이 안심할 수 있습니다.
리프트 앤 시프트의 기밀성 Google은 손쉬운 컨피덴셜 컴퓨팅을 만들기 위해 노력하고 있습니다. 컨피덴셜 VM으로 원활하게 이전하여 현재 실행 중인 모든 신규 및 기존 워크로드를 컨피덴셜 VM으로 실행할 수 있습니다. 컨피덴셜 VM을 사용하기 위해 애플리케이션 코드를 변경할 필요가 없습니다. 체크박스 하나면 간단하게 해결됩니다.
지능형 지속 공격 감지 컨피덴셜 컴퓨팅은 루트키트 및 부트키트로부터 보호해 주는 보안 VM을 기반으로 합니다. 이를 통해 컨피덴셜 VM에서 실행되도록 선택한 운영체제의 무결성이 보장됩니다.
향상된 혁신 지원 컨피덴셜 컴퓨팅으로 이전에는 불가능했던 컴퓨팅 시나리오를 실현할 수 있습니다. 이제 조직은 기밀을 유지하면서 클라우드에서 민감한 규제 대상 데이터를 공동작업에 사용할 수 있습니다.
고성능 컨피덴셜 VM은 표준 N2D VM과 유사한 성능을 제공합니다. 기술 문서 및 백서 탐색하기

가격 책정

가격 책정

컨피덴셜 VM 가격은 가상 머신용으로 선택한 머신 유형, 영구 디스크, 기타 리소스의 사용량을 기반으로 책정됩니다.