Proteggi i dati in uso con Confidential VM, Confidential GKE, Confidential Dataflow, Confidential Dataproc e Confidential Space.
Proteggi i tuoi dati mantenendoli criptati in uso, durante l'elaborazione
Deployment semplice e di facile utilizzo senza compromessi sulle prestazioni
Collaborazione riservata mantenendo la proprietà dei dati
Vantaggi
Le Confidential VM fanno parte di una tecnologia innovativa che consente ai clienti di criptare i loro dati più sensibili nel cloud durante l'elaborazione.
L'approccio di Google Cloud consente ai clienti di criptare i dati in uso senza apportare modifiche al codice delle applicazioni o dover accettare compromessi sulle prestazioni.
Il Confidential Computing apre scenari che prima non sarebbero stati possibili. Le organizzazioni possono collaborare mantenendo la riservatezza dei loro dati.
Funzionalità principali
Le Confidential VM possono proteggere la riservatezza dei dati nel cloud criptando i dati in uso durante l'elaborazione. Le Confidential VM sfruttano le tecnologie di sicurezza offerte dalle CPU moderne di AMD, Intel e altri produttori. Con Confidential Computing, i clienti possono essere certi che i loro dati rimarranno privati e criptati anche durante l'elaborazione nel cloud. Per i carichi di lavoro AI/ML su Intel, sfruttiamo anche Intel AMX, un acceleratore di CPU attivo per impostazione predefinita nella serie di macchine C3 per uso generico per le Confidential VM. Le Confidential VM della serie di macchine C3 offrono una protezione a livello di hardware per i modelli e i dati di AI e rappresentano un notevole aumento delle prestazioni per i carichi di lavoro di deep learning e inferenza.
Le Confidential VM sulla serie di macchine A3 ottimizzate per l'acceleratore con GPU NVIDIA H100 possono consentire alle aziende di sfruttare tutto il potenziale dell'AI e del machine learning proteggendo al contempo i dati sensibili. Le Confidential VM con GPU H100 aiutano a garantire che i dati rimangano protetti durante l'intera pipeline di elaborazione, dal momento in cui entrano nella GPU fino al momento in cui vengono generati i risultati. Questo riduce il rischio di accessi non autorizzati, anche da parte di utenti con privilegi o malintenzionati, all'interno del sistema. Fornendo un ambiente di esecuzione affidabile per i carichi di lavoro AI, le Confidential VM sulla serie di macchine A3 consentono alle aziende di collaborare in modo più libero e sicuro con partner e fornitori di terze parti.
Con i Confidential GKE Node, puoi ottenere la crittografia utilizzata per i dati elaborati all'interno del tuo cluster GKE, senza compromettere le prestazioni. I Confidential GKE Node si basano sulla stessa tecnologia di base delle Confidential VM. Questa funzionalità consente di mantenere criptati i dati in memoria con chiavi dedicate specifiche del nodo generate e gestite dal processore. Le chiavi vengono generate in hardware durante la creazione dei nodi e risiedono esclusivamente all'interno del processore, il che le rende non disponibili per Google o per altri nodi in esecuzione sull'host.
Con Confidential Space, le organizzazioni possono ottenere un valore reciproco dall'aggregazione e dall'analisi dei dati sensibili, il tutto mantenendo la riservatezza dei dati. Le organizzazioni possono eseguire attività come l'analisi dei dati e l'addestramento di modelli di machine learning (ML) con garanzie di fiducia che i dati di loro proprietà rimarranno protetti presso tutte le parti coinvolte, inclusa la protezione avanzata dall'accesso dei fornitori di servizi cloud. L'integrazione di Confidential Space con Privacy Sandbox fornisce un ambiente di esecuzione affidabile e può essere utilizzata per eseguire analisi e remarketing delle campagne pubblicitarie incentrate sulla tutela della privacy nel mondo post-cookie.
Dataflow è un servizio completamente gestito che supporta un'ampia gamma di casi d'uso di analisi dei flussi di dati e machine learning su vasta scala. Con il supporto di Confidential VM in Dataflow, puoi elaborare le tue pipeline di dati utilizzando le Confidential VM di Compute Engine, che forniscono la crittografia della memoria in linea.
Dataproc consente l'elaborazione di big data tramite Spark, Hadoop e altri strumenti e framework open source completamente gestiti. Con Confidential Dataproc puoi creare un cluster Dataproc che utilizza le Confidential VM di Compute Engine per fornire la crittografia della memoria in linea. Ciò garantisce ulteriori garanzie di sicurezza, soprattutto durante l'elaborazione di dati altamente sensibili.
Clienti
Novità
Iscriviti alle newsletter di Google Cloud per ricevere aggiornamenti sui prodotti, informazioni sugli eventi, offerte speciali e molto altro.
Documentazione
Scopri di più sulle Confidential VM, con informazioni sul supporto per la crittografia end-to-end, sui workload ad alta intensità di calcolo e su altre funzionalità relative a privacy e sicurezza.
Scopri come eseguire il controllo unificato dei dati at-rest, in uso e in transito con la crittografia dei dati diffusa e Split-trust Encryption Tool.
Tutte le funzionalità
Crittografia in tempo reale dei dati in uso | I clienti di Google Cloud possono criptare i dati in uso, sfruttando la tecnologia di sicurezza offerta dalle moderne CPU di AMD, Intel e altre aziende, insieme ai servizi cloud di Confidential Computing. I clienti possono contare sul fatto che i loro dati resteranno privati e criptati anche durante l'elaborazione. |
Lift and shift della riservatezza | Il nostro obiettivo è rendere semplice il Confidential Computing. La transizione a Confidential VM non comporta interruzioni: tutti i carichi di lavoro in esecuzione oggi, nuovi ed esistenti, possono essere eseguiti come Confidential VM. Per utilizzare Confidential VM, non è necessario apportare modifiche al codice delle applicazioni. È sufficiente selezionare una casella di controllo. |
Rilevamento degli attacchi APT (Advanced Persistent Threat) | Il Confidential Computing si basa sulle protezioni che le Shielded VM offrono contro rootkit e bootkit. Queste consentono di garantire l'integrità del sistema operativo scelto per l'esecuzione nella Confidential VM. |
Innovazione avanzata | Il Confidential Computing apre scenari di computing che prima non sarebbero stati possibili. Le organizzazioni potranno ora collaborare su dati sensibili e regolamentati nel cloud, mantenendo al contempo la riservatezza dei dati. |
Prestazioni elevate | Le Confidential VM offrono prestazioni simili alle VM N2D standard. Esplora la documentazione tecnica e i white paper. |
Prezzi
I prezzi per le Confidential VM si basano sull'utilizzo dei tipi di macchine, dei dischi permanenti e delle altre risorse che selezioni per le tue macchine virtuali.
Un prodotto o una funzionalità elencati in questa pagina sono in anteprima. Scopri di più sulle fasi di lancio del prodotto.
Inizia a creare su Google Cloud con 300 $ di crediti gratuiti e oltre 20 prodotti Always Free.