Proteggi i dati in uso con Confidential VM, Confidential GKE, Confidential Dataflow, Confidential Dataproc e Confidential Space.
Proteggi i tuoi dati mantenendoli criptati in uso, durante l'elaborazione
Deployment semplice e di facile utilizzo senza compromessi sulle prestazioni
Collaborazione riservata mantenendo la proprietà dei dati
Vantaggi
Le Confidential VM fanno parte di una tecnologia innovativa che consente ai clienti di criptare i loro dati più sensibili nel cloud durante l'elaborazione.
L'approccio di Google Cloud consente ai clienti di criptare i dati in uso senza apportare modifiche al codice delle applicazioni o dover accettare compromessi sulle prestazioni.
Il Confidential Computing apre scenari che prima non sarebbero stati possibili. Le organizzazioni possono collaborare mantenendo la riservatezza dei loro dati.
Funzionalità principali
Le Confidential VM possono proteggere la riservatezza dei dati nel cloud criptando i dati in uso durante l'elaborazione. Le Confidential VM sfruttano la tecnologia di sicurezza offerta dalle moderne CPU di AMD, Intel e altre aziende insieme ai servizi cloud. I clienti possono contare sul fatto che i loro dati resteranno privati e criptati anche durante l'elaborazione.
Con i Confidential GKE Node, puoi ottenere la crittografia utilizzata per i dati elaborati all'interno del tuo cluster GKE, senza compromettere le prestazioni. I Confidential GKE Node si basano sulla stessa tecnologia di base delle Confidential VM. Questa funzionalità consente di mantenere criptati i dati in memoria con chiavi dedicate specifiche del nodo generate e gestite dal processore. Le chiavi vengono generate in hardware durante la creazione dei nodi e risiedono esclusivamente all'interno del processore, il che le rende non disponibili per Google o per altri nodi in esecuzione sull'host.
Con Confidential Space, le organizzazioni possono ottenere un valore reciproco dall'aggregazione e dall'analisi di dati sensibili, il tutto mantenendo la riservatezza dei loro dati. Le organizzazioni possono eseguire attività come l'analisi dei dati e l'addestramento di modelli di machine learning (ML) con garanzie di fiducia che i dati di loro proprietà rimarranno protetti presso tutte le parti coinvolte, inclusa la protezione avanzata dall'accesso dei fornitori di servizi cloud. L'integrazione di Confidential Space con Privacy Sandbox fornisce un ambiente di esecuzione affidabile e può essere utilizzata per eseguire analisi e remarketing delle campagne pubblicitarie incentrate sulla tutela della privacy nel mondo post-cookie.
Dataflow è un servizio completamente gestito che supporta un'ampia gamma di casi d'uso di analisi dei flussi di dati e machine learning su vasta scala. Con il supporto di Confidential VM in Dataflow, puoi elaborare le tue pipeline di dati utilizzando le Confidential VM di Compute Engine, che forniscono la crittografia della memoria in linea.
Dataproc consente l'elaborazione di big data tramite Spark, Hadoop e altri strumenti e framework open source completamente gestiti. Con Confidential Dataproc puoi creare un cluster Dataproc che utilizza le Confidential VM di Compute Engine per fornire la crittografia della memoria in linea. Ciò garantisce ulteriori garanzie di sicurezza, soprattutto durante l'elaborazione di dati altamente sensibili.
Clienti
Novità
Documentazione