跳转到
机密计算

机密计算

利用机密虚拟机、机密 GKE、机密 Dataflow、机密 Dataproc 和 Confidential Space 保护使用中的数据。

  • 在数据处理过程中,通过在使用中进行加密来保护数据

  • 部署简单易用,不影响性能

  • 机密协作,同时保留数据所有权

优势

机密性方面的突破

机密虚拟机是一项突破性的技术,让客户能够在云端处理最敏感数据的同时进行加密。

所有人都可轻松上手

借助 Google Cloud 的措施,客户可以对使用中的数据进行加密,而无需对其应用进行任何代码更改,也不必牺牲性能。

实现新的可能性

机密计算可以实现以前无法实现的场景。组织能够在协作的同时保护其数据的机密性。

主要特性

机密计算平台

机密虚拟机

机密虚拟机可以通过在处理数据时对使用中的数据进行加密来保护云中数据的机密性。机密虚拟机利用 AMD、Intel 和其他公司的现代 CPU 提供的安全技术。有了机密计算,客户可以尽管放心,即使其数据正在云端进行处理,也将保持不公开和加密状态。对于 Intel 上的 AI/机器学习工作负载,我们还利用 Intel AMX,这是一种 CPU 加速器,在用于通用 C3 机器系列的机密虚拟机上默认处于开启状态。C3 机器系列上的机密虚拟机可为您的 AI 模型和数据提供硬件级别的保护,并显著提升深度学习和推理工作负载的性能。

使用 H100 GPU 的机密虚拟机

加速器优化 A3 机器系列中采用 NVIDIA H100 GPU 的机密虚拟机可帮助企业充分发挥 AI 和机器学习的潜力,同时保护敏感数据。采用 H100 GPU 的机密虚拟机有助于确保数据在整个处理流水线中(从进入 GPU 到结果生成的那一刻)始终受到保护。这样可以降低未经授权的访问风险,即使是系统内的特权用户或恶意方也不例外。A3 机器系列上的机密虚拟机为 AI 工作负载提供可信执行环境,使企业能够更自由、更安全地与合作伙伴和第三方供应商开展协作。

机密 GKE 节点

借助机密 GKE 节点,您可以对在 GKE 集群内处理的数据进行使用中加密,并且不会显著降低性能。机密 GKE 节点与机密虚拟机基于相同的技术基础。借助此功能,您可以使用处理器生成和管理的节点专用密钥,在内存中对数据进行加密。这些密钥在节点创建期间在硬件中生成并且仅位于处理器中,因此 Google 或主机上运行的其他节点无法获得这些密钥。

Confidential Space

借助 Confidential Space,组织可以通过汇总和分析敏感数据获得相互价值,同时保持数据的机密性。组织可以执行联合数据分析和机器学习 (ML) 模型训练等任务,并保证他们拥有的数据不受各方的影响,包括针对云服务提供商访问的安全加固保护。Confidential Space 与 Privacy Sandbox 的集成提供了可信执行环境,可用于在 Cookie 后时代运行可保护隐私的广告系列分析和再营销。

机密 Dataflow 和 Dataproc

Dataflow 是一项全托管式服务,支持各种各样的大规模流式分析和机器学习用例。Dataflow 中的机密虚拟机支持使您可以使用提供内嵌内存加密的 Compute Engine 机密虚拟机来处理数据流水线。

Dataproc 通过全托管式 Spark、Hadoop 以及其他开源工具和框架实现大数据处理。借助机密 Dataproc,您可以创建使用 Compute Engine 机密虚拟机来提供内嵌内存加密的 Dataproc 集群。这样可以进一步保证安全性,尤其是在处理高度敏感数据时。

文档

文档

Google Cloud Basics

机密虚拟机概览

详细了解机密虚拟机,包括对端到端加密、计算密集型工作负载和更多安全和隐私保护功能的支持。

Quickstart

创建您的第一个机密虚拟机实例

使用 Google Cloud Console 中的默认设置快速启动并运行新的机密虚拟机实例。
Quickstart

试用机密虚拟机

通过互动教程了解如何创建机密虚拟机实例。
Tutorial

监控机密虚拟机完整性

了解如何使用 Cloud Monitoring 监控和验证机密虚拟机操作系统的完整性、虚拟机的 SEV 的完整性和版本等。
Quickstart

机密 GKE 节点

机密 GKE 节点使用入门
Tutorial

Dataproc 机密计算

了解如何创建使用 Compute Engine 机密虚拟机提供内嵌内存加密的 Dataproc 集群。
Google Cloud Basics

拆分信任加密工具

了解如何使用统一数据加密和拆分信任加密工具统一控制静态数据、使用中的数据和传输中的数据。

没有看到您需要的内容?

所有特性

所有特性

实时加密使用中的数据
Google Cloud 客户可以利用 AMD、Intel 和其他公司的现代 CPU 提供的安全技术以及机密计算云服务来加密使用中的数据。客户可以尽管放心,即使其数据正在处理当中,也将保持不公开和加密状态。
直接原样迁移机密性
我们的目标是使机密计算变得简单易用。向机密虚拟机迁移的过程是无缝的,您目前运行的所有新工作负载和现有工作负载都可以作为机密虚拟机运行。您无需对应用进行任何代码更改,即可使用机密虚拟机。只需选中一个复选框,就这么简单。
检测高级持续攻击
机密计算基于安全强化型虚拟机针对 rootkit 和 bootkit 提供的保护机制。这有助于确保您选择在机密虚拟机中运行的操作系统的完整性。
更强大的创新技术
机密计算可以实现以前无法做到的计算场景。现在,组织将能够在云端协作处理敏感数据和受监管的数据,同时确保机密性。
高性能
机密虚拟机提供与标准 N2D 虚拟机类似的性能。 浏览技术文档和白皮书

价格

价格

机密虚拟机的价格根据机器类型、永久性磁盘以及您为虚拟机选择的其他资源的使用费确定。

合作伙伴

合作伙伴


此页所列的某项产品或功能目前为预览版。详细了解产品发布阶段

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
控制台