透過機密 VM、機密 GKE、Dataflow 資料加密、機密 Dataproc 和 Confidential Space 保護使用中的資料。
處理資料時一併加密,確保資料安全無虞
簡便且易於使用的部署作業,不會影響效能
以機密方式協作,同時保有資料擁有權
優點
機密 VM 是一項突破性技術,可讓客戶加密處理中的雲端資料。
Google Cloud 採用的方法可讓客戶輕鬆加密使用中的資料,而且無須變更應用程式程式碼,效能也不會受到影響。
機密運算能夠帶來前所未有的契機。機構可以協同合作,同時維持資料的機密性。
主要功能與特色
機密 VM 可以加密處理正在使用中的資料,保護雲端中資料的機密性。機密 VM 會運用 AMD、Intel 等廠牌新型 CPU 的資安技術,以及雲端服務。即便是處理中的資料,也能保持隱密並維持加密狀態,讓客戶高枕無憂。
有了機密 GKE 節點,您就能加密 GKE 叢集內處理的使用中資料,而且效能不會大幅降低。機密 GKE 節點採用的技術基礎與機密 VM 相同。這些功能可讓您使用每個節點都不同的專屬金鑰,持續加密記憶體中的資料。這些金鑰由處理者產生及管理,處理者會在建立節點時於硬體中產生金鑰,而且只會存放於處理者的服務,因此 Google 或在主機中運作的其他節點都無法取得。
有了 Confidential Space,機構就能匯總及分析機密資料來獲得價值,讓雙方都受益,同時維持資料的機密性。機構可以執行聯合資料分析和機器學習 (ML) 模型訓練等工作,並相信自有資料絕對安全無虞,其他人士都無法存取,當中包含對雲端服務供應商存取權提供經過強化的防護機制。Confidential Space 與 Privacy Sandbox 整合之後,可以提供受信任的執行環境,可以在後 Cookie 時代中用於執行隱私權保護廣告活動分析和再行銷作業。
Dataflow 是一項全代管服務,可以支援大規模的串流分析和機器學習用途。您可以使用 Dataflow 的機密 VM 功能,透過可提供內嵌記憶體加密的 Compute Engine 機密 VM 來處理資料管道。
Dataproc 採用全代管的 Spark、Hadoop 和其他開放原始碼工具與架構,讓您可以處理大數據。有了機密的 Dataproc 服務,您就能建立採用 Compute Engine 機密 VM 的 Dataproc 叢集,透過這類叢集使用內嵌記憶體加密功能。這樣即可進一步確保安全性,這在處理高度機密資料時尤其重要。
說明文件
所有功能與特色
即時加密使用中的資料 | Google Cloud 客戶可以加密使用中的資料,並運用 AMD、Intel 等廠牌新型 CPU 的資安技術,以及機密運算雲端服務。即便是處理中的資料,也能保持隱密並維持加密狀態,讓客戶高枕無憂。 |
隨即轉移機密性 | 我們的目標是讓所有人輕鬆使用機密運算。您可以順暢轉換至機密 VM。您目前處理的所有工作負載 (無論新舊) 都能以機密 VM 的形式繼續運作。您無須變更任何應用程式程式碼,也能使用機密 VM。只要勾選核取方塊即可輕鬆開始使用。 |
偵測進階的持續性攻擊 | 機密運算內建受防護的 VM 提供的安全性機制,可抵禦 Rootkit 和 Bootkit 攻擊。這項防護功能可以保護您選擇在機密 VM 中執行的作業系統,並維持其完整性。 |
進一步革新 | 機密運算能夠帶來前所未有的運算契機。現在,機構可以在雲端中處理機密和受管制的資料,同時保有資料機密性。 |
效能卓越 | 機密 VM 可提供與標準 N2D VM 相近的效能。探索技術說明文件和白皮書。 |
本頁所列的某項產品或功能仍為預先發布版。進一步瞭解產品推出階段。