Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Ankündigung auf der NEXT: Confidential Space Jetzt anmelden 
Weiter zu

Confidential Computing

Schützen Sie aktive Daten mit Confidential VMs, Confidential GKE, Confidential Dataproc und Confidential Space.

  • Daten schützen, indem sie während der Verarbeitung verschlüsselt bleiben

  • Einfache, problemlose Bereitstellung ohne Abstriche bei der Leistung

  • Vertrauliche Zusammenarbeit unter Beibehaltung der Dateneigentumsrechte

Vorteile

Bahnbrechende Vertraulichkeit

Confidential VMs stellen eine bahnbrechende Technologie dar, die das Verschlüsseln sensibler Daten während der Verarbeitung in der Cloud ermöglicht.

Einfache Handhabung

Google Cloud ermöglicht es Kunden, aktive Daten zu verschlüsseln, ohne den Code ihrer Anwendungen anpassen oder Abstriche in Sachen Leistung hinnehmen zu müssen.

Neue Möglichkeiten

Confidential Computing kann Szenarien ermöglichen, die zuvor nicht realisierbar waren. Organisationen können bei vollem Schutz ihrer Daten zusammenarbeiten.

Wichtige Features

Confidential Computing-Plattform

Confidential VMs

Confidential VMs schützen die Vertraulichkeit von Daten in der Cloud, indem sie aktive Daten während der Verarbeitung verschlüsseln. Confidential VMs nutzen die Sicherheitstechnologie moderner CPUs (z. B. die Erweiterung Secure Encrypted Virtualization (SEV), unterstützt von AMD EPYC™ CPUs der dritten Generation) sowie die Vorteile der Cloud-Dienste von Confidential Computing. Kunden können sicher sein, dass ihre Daten auch während der Verarbeitung vertraulich und verschlüsselt bleiben.

Confidential GKE Nodes

Mit Confidential GKE Nodes können Sie die Verschlüsselung von Daten in Ihrem GKE-Cluster ohne nennenswerte Leistungseinbußen nutzen. Confidential GKE Nodes basieren auf der gleichen Technologiegrundlage wie Confidential VM und nutzen AMD Secure Encrypted Virtualization (SEV). Mit diesem Feature können Sie Daten im Arbeitsspeicher mit knotenspezifischen dedizierten Schlüsseln verschlüsseln, die vom Prozessor generiert und verwaltet werden. Die Schlüssel werden während der Knotenerstellung in Hardware generiert und befinden sich ausschließlich im Prozessor, sodass sie für Google oder andere auf dem Host ausgeführte Knoten nicht verfügbar sind.

Confidential Dataproc

Dataproc ermöglicht die Verarbeitung von Big Data über vollständig verwaltetes Spark, Hadoop und andere Open-Source-Tools und -Frameworks. Mit Confidential Dataproc können Sie einen Dataproc-Cluster erstellen, der Confidential VMs von Compute Engine zur Verschlüsselung von Inline-Speicher verwendet. Dies erhöht die Sicherheitsgarantien, insbesondere bei der Verarbeitung sehr sensibler Daten.

Confidential Space

Mit Confidential Space können Unternehmen durch das Aggregieren und Analysieren sensibler Daten beiderseitigen Wert gewinnen, während gleichzeitig die Vertraulichkeit der Daten gewahrt und die volle Kontrolle behalten wird. Unternehmen können Aufgaben wie gemeinsame Datenanalysen und ML-Modelltraining mit Vertrauensgarantien ausführen, um zu gewährleisten, dass die Daten, die ihnen gehören, vor allen Parteien geschützt sind, einschließlich des gehärteten Schutzes gegen Cloud-Dienstanbieterzugriff. Ob Sie als Klinikforscher Ergebnisse teilen oder als Bank agieren, die das Risikomanagement in verschiedenen Teilen der Welt untersucht – mit Confidential Space können Sie sensible oder regulierte Daten sicher team-, und organisations- und grenzübergreifend gemeinsam bearbeiten. Registrieren Sie sich hier für mehr Informationen.

Dokumentation

Dokumentation

Grundlagen zu Google Cloud
Confidential VMs und Compute Engine

Hier erfahren Sie mehr über Confidential VMs in Compute Engine und über die Unterstützung von Ende-zu-Ende-Verschlüsselungen, rechenintensiven Arbeitslasten und weiteren Sicherheits- und Datenschutzoptionen.

Kurzanleitung
Confidential VM-Instanz erstellen

Richten Sie dank der Standardeinstellungen in der Google Cloud Console schnell neue Confidential VM-Instanzen ein.

Kurzanleitung
Confidential VM testen

Erfahren Sie in einer interaktiven Anleitung, wie Sie eine Confidential VM-Instanz erstellen.

Tutorial
Validierung von Confidential VMs mit Cloud Monitoring

Erfahren Sie, wie Sie Cloud Monitoring unter anderem zur Überwachung und Validierung der Integrität des Betriebssystems von Confidential VMs und der Integrität und Version des SEV der VM nutzen.

Kurzanleitung
Confidential GKE Nodes

Erste Schritte mit Confidential GKE Nodes

Tutorial
Dataproc Confidential Compute

Hier wird erklärt, wie Sie einen Dataproc-Cluster erstellen, der Compute Engine-Confidential VMs zur Inline-Speicherverschlüsselung verwendet.

Google Cloud Basics
Häufige Datenverschlüsselung mit STET

Hier erfahren Sie, wie Sie eine einheitliche Kontrolle über inaktive, verwendete und übertragene Daten mit der universellen Datenverschlüsselung und dem Split-Trust-Verschlüsselungstool schaffen.

APIs und Bibliotheken
APIs und Referenzen

Sehen Sie sich APIs, Referenzen und andere Ressourcen für Confidential VMs an.

Alle Features

Alle Features

Echtzeit-Verschlüsselung aktiver Daten Google Cloud-Kunden können dank der Sicherheitstechnologien moderner CPUs aktive Daten verschlüsseln, zum Beispiel durch die Erweiterung Secure Encrypted Virtualization unterstützt von AMD EPYC™ CPUs der dritten Generation, und dabei die Vorteile der Cloud-Dienste von Confidential Computing nutzen. Kunden können sicher sein, dass ihre Daten auch während der Verarbeitung vertraulich und verschlüsselt bleiben.
Lift-and-Shift-Vertraulichkeit Wir wollen Confidential Computing einfach gestalten. Die Umstellung auf Confidential VMs erfolgt nahtlos — alle von Ihnen aktuell genutzten neuen und älteren Arbeitslasten können als Confidential VM ausgeführt werden. Die Nutzung von Confidential VMs macht keine Änderungen an Ihrem Code erforderlich. Sie aktivieren nur ein Kästchen – einfacher geht es nicht.
Erkennung von Advanced Persistent Threads Confidential Computing nutzt den Schutz von Shielded VMs vor Rootkits und Bootkits. Dadurch wird die Integrität des in Ihrer Confidential VM ausgeführten Betriebssystems geschützt.
Verbesserte Innovation Confidential Computing kann Szenarien ermöglichen, die zuvor nicht realisierbar waren. Unternehmen können jetzt in der Cloud an sensiblen und regulierten Daten arbeiten und gleichzeitig die Vertraulichkeit wahren.
Hohe Leistung Confidential VMs bieten eine N2D-VMs ähnliche Leistung. Sehen Sie sich technische Dokumente und Whitepaper an.

Preise

Preise

Confidential VM-Preise werden entsprechend den Maschinentypen, nichtflüchtigen Speichern und anderen Ressourcen berechnet, die Sie für Ihre virtuellen Maschinen nutzen.