Proteja os dados em uso com VMs confidenciais, GKE confidencial, GKE confidencial, Dataflow confidencial, Dataproc e espaço confidencial.
Proteja seus dados mantendo-os em uso durante o processamento deles
Implantação simples e fácil de usar que não compromete o desempenho
Colaboração confidencial sem revelar a propriedade dos dados
Vantagens
As VMs confidenciais são uma tecnologia inovadora que permitem aos clientes criptografar os dados mais confidenciais que tiverem na nuvem enquanto essas informações são processadas.
Com a abordagem do Google Cloud, os clientes podem criptografar dados em uso sem fazer alterações de código nos aplicativos nem comprometer o desempenho.
A Computação confidencial pode criar cenários que antes não eram possíveis. As organizações podem colaborar e preservar a confidencialidade dos dados.
Principais recursos
As VMs confidenciais (em inglês) protegem a confidencialidade dos dados na nuvem, criptografando os dados em uso enquanto eles são processados. As VMs confidenciais aproveitam as tecnologias de segurança oferecidas por CPUs modernas da AMD, Intel e outras operadoras. Com a Computação confidencial, os clientes podem ter a certeza de que os dados deles permanecerão privados e criptografados mesmo durante o processamento na nuvem. Para cargas de trabalho de IA/ML na Intel, também usamos o Intel AMX, um acelerador de CPU ativado por padrão na série de máquinas C3 de uso geral para VMs confidenciais. As VMs confidenciais da série de máquinas C3 oferecem proteção no nível do hardware para seus dados e modelos de IA, além de um aumento significativo no desempenho para cargas de trabalho de inferência e aprendizado profundo.
Com as VMs confidenciais da série de máquinas A3 otimizada para aceleradores que contam com GPUs NVIDIA H100, as empresas podem aproveitar todo o potencial da IA e do machine learning enquanto protegem dados sensíveis. As VMs confidenciais com GPUs H100 ajudam a garantir que os dados permaneçam protegidos em todo o pipeline de processamento, desde o momento em que entram na GPU até o momento em que os resultados são gerados. Isso reduz o risco de acesso não autorizado, mesmo por usuários privilegiados ou maliciosos dentro do sistema. Ao fornecer um ambiente de execução confiável para cargas de trabalho de IA, as VMs confidenciais da série de máquinas A3 permitem que as empresas colaborem de maneira mais livre e segura com parceiros e fornecedores terceirizados.
Com o Confidential GKE Node, é possível usar a criptografia em uso para dados processados no cluster do GKE, sem prejudicar significativamente o desempenho. Os nós confidenciais do GKE são criados com a mesma base tecnológica das VMs confidenciais. Esse recurso permite manter os dados criptografados na memória com chaves dedicadas específicas de nós que são geradas e gerenciadas pelo processador. As chaves são geradas em hardware durante a criação do nó e residem exclusivamente no processador, ficando indisponíveis para o Google ou outros nós em execução no host.
Com o Confidential Space (em inglês), as organizações ganham valor mútuo ao agregar e analisar dados sensíveis, mantendo a confidencialidade deles. As organizações podem executar tarefas como análise de dados conjunta e treinamento de modelo de machine learning (ML) com garantias de confiança que garantem que os dados que pertencem a elas permaneçam protegidos de todas as partes, incluindo proteção reforçada contra o acesso de provedores de serviços na nuvem. A integração do Confidential Space ao Sandbox de privacidade (em inglês) oferece um ambiente de execução confiável que pode ser usado para fazer análises e remarketing de campanhas publicitárias que preservam a privacidade no mundo pós-cookies.
O Dataflow é um serviço totalmente gerenciado que oferece suporte a uma ampla variedade de casos de uso de análise de streaming e machine learning em grande escala. Com o suporte a VMs confidenciais no Dataflow (em inglês), é possível processar pipelines de dados usando VMs confidenciais do Compute Engine, que fornecem criptografia de memória in-line.
O Dataproc permite o processamento de Big Data usando o Spark, o Hadoop e outras ferramentas de código aberto e frameworks totalmente gerenciados. Com o Dataproc confidencial, é possível criar um cluster do Dataproc que usa VMs confidenciais do Compute Engine para fornecer criptografia de memória in-line. Isso garante garantias de segurança, especialmente ao processar dados altamente confidenciais.
Clientes
O que há de novo
Inscreva-se na newsletter do Google Cloud para receber atualizações de produtos, informações sobre eventos, ofertas especiais e muito mais.
Documentação
Saiba mais sobre as VMs confidenciais, incluindo o suporte à criptografia de ponta a ponta, cargas de trabalho de computação intensiva e mais recursos de privacidade e segurança.
Saiba como conseguir um controle unificado de dados em repouso, em uso e em trânsito com criptografia de dados onipresente e a ferramenta de criptografia Split-Trust.
Todos os recursos
Criptografia em tempo real de dados em uso | Os clientes do Google Cloud podem criptografar dados em uso, aproveitando a tecnologia de segurança oferecida pelas CPUs modernas da AMD, Intel e outras operadoras com serviços de computação em nuvem confidenciais. Os clientes podem ter a certeza de que a criptografia e a confidencialidade dos dados serão mantidas até mesmo durante o processamento. |
Confidencialidade de migração lift-and-shift | Nosso objetivo é facilitar a Computação confidencial. A transição para VMs confidenciais é feita sem complicações. Todas as cargas de trabalho que você usa hoje, as novas e as atuais, podem ser executadas como uma VM confidencial. Não é necessário fazer alterações no código dos seus aplicativos para usar VMs confidenciais. Você só precisa marcar uma caixa de seleção, é simples assim. |
Detecção de ataques avançados persistentes | A Computação confidencial foi criada com base na segurança que as VMs protegidas oferecem contra rootkit e bootkits. Isso ajuda a garantir a integridade do sistema operacional que você escolheu para executar na sua VM confidencial. |
Inovação melhorada | A Computação confidencial pode aproveitar cenários que antes não podiam ser aproveitados. Agora as organizações vão poder colaborar com dados confidenciais e regulamentados na nuvem, preservando a confidencialidade. |
Alto desempenho | As VMs confidenciais oferecem um desempenho similar ao das VMs N2D padrão. Veja documentos e whitepapers sobre tecnologia. |
Preços
Os valores das VMs confidenciais têm como base o uso dos tipos de máquina, discos permanentes e outros recursos que você selecionar para suas VMs.
Produtos ou recursos listados nesta página estão na versão de pré-lançamento. Saiba mais sobre os estágios de lançamento de produtos.
Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.