Vai a
Confidential Computing

Confidential Computing

Proteggi i dati in uso con Confidential VM, Confidential GKE, Confidential Dataflow, Confidential Dataproc e Confidential Space.

  • Proteggi i tuoi dati mantenendoli criptati in uso, durante l'elaborazione

  • Deployment semplice e di facile utilizzo senza compromessi sulle prestazioni

  • Collaborazione riservata mantenendo la proprietà dei dati

Vantaggi

Innovazione per la riservatezza

Le Confidential VM fanno parte di una tecnologia innovativa che consente ai clienti di criptare i loro dati più sensibili nel cloud durante l'elaborazione.

Semplicità d'uso

L'approccio di Google Cloud consente ai clienti di criptare i dati in uso senza apportare modifiche al codice delle applicazioni o dover accettare compromessi sulle prestazioni.

Nuove possibilità

Il Confidential Computing apre scenari che prima non sarebbero stati possibili. Le organizzazioni possono collaborare mantenendo la riservatezza dei loro dati.

Funzionalità principali

Confidential Computing Platform

Confidential VM

Le Confidential VM possono proteggere la riservatezza dei dati nel cloud criptando i dati in uso durante l'elaborazione. Le Confidential VM sfruttano le tecnologie di sicurezza offerte dalle CPU moderne di AMD, Intel e altri produttori. Con Confidential Computing, i clienti possono essere certi che i loro dati rimarranno privati e criptati anche durante l'elaborazione nel cloud. Per i carichi di lavoro AI/ML su Intel, sfruttiamo anche Intel AMX, un acceleratore di CPU attivo per impostazione predefinita nella serie di macchine C3 per uso generico per le Confidential VM. Le Confidential VM della serie di macchine C3 offrono una protezione a livello di hardware per i modelli e i dati di AI e rappresentano un notevole aumento delle prestazioni per i carichi di lavoro di deep learning e inferenza.

Confidential VM con GPU H100

Le Confidential VM sulla serie di macchine A3 ottimizzate per l'acceleratore con GPU NVIDIA H100 possono consentire alle aziende di sfruttare tutto il potenziale dell'AI e del machine learning proteggendo al contempo i dati sensibili. Le Confidential VM con GPU H100 aiutano a garantire che i dati rimangano protetti durante l'intera pipeline di elaborazione, dal momento in cui entrano nella GPU fino al momento in cui vengono generati i risultati. Questo riduce il rischio di accessi non autorizzati, anche da parte di utenti con privilegi o malintenzionati, all'interno del sistema. Fornendo un ambiente di esecuzione affidabile per i carichi di lavoro AI, le Confidential VM sulla serie di macchine A3 consentono alle aziende di collaborare in modo più libero e sicuro con partner e fornitori di terze parti. 

Confidential GKE Node

Con i Confidential GKE Node, puoi ottenere la crittografia utilizzata per i dati elaborati all'interno del tuo cluster GKE, senza compromettere le prestazioni. I Confidential GKE Node si basano sulla stessa tecnologia di base delle Confidential VM. Questa funzionalità consente di mantenere criptati i dati in memoria con chiavi dedicate specifiche del nodo generate e gestite dal processore. Le chiavi vengono generate in hardware durante la creazione dei nodi e risiedono esclusivamente all'interno del processore, il che le rende non disponibili per Google o per altri nodi in esecuzione sull'host.

Confidential Space

Con Confidential Space, le organizzazioni possono ottenere un valore reciproco dall'aggregazione e dall'analisi dei dati sensibili, il tutto mantenendo la riservatezza dei dati. Le organizzazioni possono eseguire attività come l'analisi dei dati e l'addestramento di modelli di machine learning (ML) con garanzie di fiducia che i dati di loro proprietà rimarranno protetti presso tutte le parti coinvolte, inclusa la protezione avanzata dall'accesso dei fornitori di servizi cloud. L'integrazione di Confidential Space con Privacy Sandbox fornisce un ambiente di esecuzione affidabile e può essere utilizzata per eseguire analisi e remarketing delle campagne pubblicitarie incentrate sulla tutela della privacy nel mondo post-cookie. 

Confidential Dataflow e Dataproc

Dataflow è un servizio completamente gestito che supporta un'ampia gamma di casi d'uso di analisi dei flussi di dati e machine learning su vasta scala. Con il supporto di Confidential VM in Dataflow, puoi elaborare le tue pipeline di dati utilizzando le Confidential VM di Compute Engine, che forniscono la crittografia della memoria in linea.

Dataproc consente l'elaborazione di big data tramite Spark, Hadoop e altri strumenti e framework open source completamente gestiti. Con Confidential Dataproc puoi creare un cluster Dataproc che utilizza le Confidential VM di Compute Engine per fornire la crittografia della memoria in linea. Ciò garantisce ulteriori garanzie di sicurezza, soprattutto durante l'elaborazione di dati altamente sensibili.

Documentazione

Documentazione

Google Cloud Basics

Panoramica di Confidential VM

Scopri di più sulle Confidential VM, con informazioni sul supporto per la crittografia end-to-end, sui workload ad alta intensità di calcolo e su altre funzionalità relative a privacy e sicurezza.

Quickstart

Crea la tua prima istanza Confidential VM

Inizia rapidamente a utilizzare una nuova istanza Confidential VM con le impostazioni predefinite in Google Cloud Console.
Quickstart

Prova Confidential VM

Scopri come creare un'istanza Confidential VM in un tutorial interattivo.
Tutorial

Monitora l'integrità di Confidential VM

Scopri come utilizzare Cloud Monitoring per monitorare e convalidare l'integrità del sistema operativo di una Confidential VM, l'integrità e la versione dell'estensione SEV della VM e altro ancora.
Quickstart

Confidential GKE Node

Guida introduttiva all'utilizzo di Confidential GKE Node
Tutorial

Confidential Computing di Dataproc

Scopri come creare un cluster Dataproc che utilizza le Confidential VM di Compute Engine per fornire la crittografia della memoria in linea.
Google Cloud Basics

Split-trust Encryption Tool

Scopri come eseguire il controllo unificato dei dati at-rest, in uso e in transito con la crittografia dei dati diffusa e Split-trust Encryption Tool.

Non trovi ciò che stai cercando?

Tutte le funzionalità

Tutte le funzionalità

Crittografia in tempo reale dei dati in uso
I clienti di Google Cloud possono criptare i dati in uso, sfruttando la tecnologia di sicurezza offerta dalle moderne CPU di AMD, Intel e altre aziende, insieme ai servizi cloud di Confidential Computing. I clienti possono contare sul fatto che i loro dati resteranno privati e criptati anche durante l'elaborazione.
Lift and shift della riservatezza
Il nostro obiettivo è rendere semplice il Confidential Computing. La transizione a Confidential VM non comporta interruzioni: tutti i carichi di lavoro in esecuzione oggi, nuovi ed esistenti, possono essere eseguiti come Confidential VM. Per utilizzare Confidential VM, non è necessario apportare modifiche al codice delle applicazioni. È sufficiente selezionare una casella di controllo.
Rilevamento degli attacchi APT (Advanced Persistent Threat)
Il Confidential Computing si basa sulle protezioni che le Shielded VM offrono contro rootkit e bootkit. Queste consentono di garantire l'integrità del sistema operativo scelto per l'esecuzione nella Confidential VM.
Innovazione avanzata
Il Confidential Computing apre scenari di computing che prima non sarebbero stati possibili. Le organizzazioni potranno ora collaborare su dati sensibili e regolamentati nel cloud, mantenendo al contempo la riservatezza dei dati.
Prestazioni elevate
Le Confidential VM offrono prestazioni simili alle VM N2D standard. Esplora la documentazione tecnica e i white paper.

Prezzi

Prezzi

I prezzi per le Confidential VM si basano sull'utilizzo dei tipi di macchine, dei dischi permanenti e delle altre risorse che selezioni per le tue macchine virtuali.


Un prodotto o una funzionalità elencati in questa pagina sono in anteprima. Scopri di più sulle fasi di lancio del prodotto.

Fai il prossimo passo

Inizia a creare su Google Cloud con 300 $ di crediti gratuiti e oltre 20 prodotti Always Free.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Google Cloud