Wir freuen uns, Ihnen Confidential VMs vorstellen zu können, die auf Intel-CPUs ausgeführt werden. Für die Vorabversion registrieren
Weiter zu
Confidential Computing

Confidential Computing

Schützen Sie aktive Daten mit Confidential VMs, Confidential GKE, Confidential Dataflow, Confidential Dataproc und Confidential Space.

  • Daten schützen, indem sie während der Verarbeitung verschlüsselt bleiben

  • Einfache, problemlose Bereitstellung ohne Abstriche bei der Leistung

  • Vertrauliche Zusammenarbeit unter Wahrung der Dateninhaberschaft

Vorteile

Bahnbrechende Vertraulichkeit

Confidential VMs stellen eine bahnbrechende Technologie dar, die das Verschlüsseln der sensibelsten Daten während der Verarbeitung in der Cloud ermöglicht.

Einfache Handhabung

Google Cloud ermöglicht es Kunden, aktive Daten zu verschlüsseln, ohne den Code ihrer Anwendungen anpassen oder Abstriche in Sachen Leistung hinnehmen zu müssen.

Neue Möglichkeiten

Confidential Computing kann Szenarien ermöglichen, die zuvor nicht realisierbar waren. Organisationen können unter Wahrung der Vertraulichkeit ihrer Daten zusammenarbeiten.

Wichtige Features

Confidential Computing-Plattform

Confidential VMs

Confidential VMs schützen die Vertraulichkeit von Daten in der Cloud, indem sie aktive Daten während der Verarbeitung verschlüsseln. Confidential VMs nutzen die Sicherheitstechnologie moderner CPUs von AMD, Intel und anderen in Kombination mit Cloud-Diensten. Kunden können sicher sein, dass ihre Daten auch während der Verarbeitung vertraulich und verschlüsselt bleiben.

Confidential GKE Nodes

Mit Confidential GKE Nodes können Sie die Verschlüsselung aktiver Daten in Ihrem GKE-Cluster ohne signifikante Leistungseinbußen erzielen. Confidential GKE Nodes basieren auf derselben Technologiegrundlage wie Confidential VMs. Mit diesem Feature können Sie Daten mit knotenspezifischen, dedizierten Schlüsseln, die vom Prozessor generiert und verwaltet werden, im Arbeitsspeicher behalten. Die Schlüssel werden während der Knotenerstellung in der Hardware generiert und befinden sich ausschließlich innerhalb des Prozessors. Dadurch sind sie für Google oder andere auf dem Host ausgeführte Knoten nicht verfügbar.

Confidential Space

Mit Confidential Space profitieren Organisationen von der Zusammenfassung und Analyse sensibler Daten beiderseitig, wobei die Vertraulichkeit der Daten gewahrt bleibt. Unternehmen können Aufgaben wie gemeinsame Datenanalysen und ML-Modelltraining mit Vertrauensgarantien ausführen, um zu gewährleisten, dass die Daten, die ihnen gehören, vor allen Parteien geschützt sind, einschließlich des gehärteten Schutzes gegen Cloud-Dienstanbieterzugriff. Die Einbindung von Confidential Space in die Privacy Sandbox bietet eine vertrauenswürdige Ausführungsumgebung und kann verwendet werden, um datenschutzkonforme Werbekampagnenanalysen und Remarketing in der Post-Cookie-Welt durchzuführen. 

Confidential Dataflow

Dataflow ist ein vollständig verwalteter Dienst, der eine breite Palette von Streaminganalysen und Anwendungsfällen für maschinelles Lernen in großem Umfang unterstützt. Mit der Unterstützung für Confidential VMs in Dataflow können Sie Ihre Datenpipelines mit Confidential VMs von Compute Engine verarbeiten, die eine Inline-Speicherverschlüsselung bieten.

Confidential Dataproc

Dataproc ermöglicht die Big-Data-Verarbeitung über vollständig verwaltete Spark-, Hadoop- und andere Open-Source-Tools und -Frameworks. Mit Confidential Dataproc können Sie einen Dataproc-Cluster erstellen, der Confidential VMs von Compute Engine verwendet, um Inline-Arbeitsspeicherverschlüsselung bereitzustellen. Dies erhöht die Sicherheitsgarantien, insbesondere bei der Verarbeitung von hochvertraulichen Daten.

Dokumentation

Dokumentation

Grundlagen zu Google Cloud

Confidential VMs und Compute Engine

Hier erfahren Sie mehr über Confidential VMs in der Compute Engine, zum Beispiel über die Unterstützung von Ende-zu-Ende-Verschlüsselungen, von rechenintensiven Arbeitslasten und von weiteren Sicherheits- und Datenschutzoptionen.
Kurzanleitung

Confidential VM-Instanz erstellen

Richten Sie dank der Standardeinstellungen in der Google Cloud Console schnell neue Confidential VM-Instanzen ein.
Kurzanleitung

Confidential VM testen

Erfahren Sie in einer interaktiven Anleitung, wie Sie eine Confidential VM-Instanz erstellen.