Por fin podemos anunciar máquinas virtuales confidenciales con GPUs NVIDIA H100. Rellena este formulario de interés para obtener más información.

Ir a
Confidential Computing

Confidential Computing

Protege los datos en uso con Confidential VMs, GKE, Confidential Dataflow, Confidential Dataproc y Confidential Space.

  • Protege tus datos utilizándolos mientras se están procesando

  • Despliegue sencillo y fácil de usar sin perjudicar el rendimiento.

  • Colaboración confidencial al tiempo que conserva la propiedad de los datos

Ventajas

Confidencialidad avanzada

Las máquinas virtuales confidenciales ofrecen una tecnología de vanguardia con la que los clientes pueden encriptar sus datos más sensibles en la nube durante su procesamiento.

Más sencillez

El enfoque de Google Cloud permite a los clientes encriptar datos en uso sin necesidad de modificar el código de sus aplicaciones y sin que el rendimiento se vea perjudicado.

Nuevas posibilidades

Confidential Computing abre las puertas a posibilidades nunca antes vistas. Las organizaciones pueden colaborar, a la vez que protegen la confidencialidad de sus datos.

Características principales

Confidential Computing Platform

máquinas virtuales confidenciales

Las máquinas virtuales confidenciales cifran los datos en uso durante su procesamiento para proteger la confidencialidad de los datos en la nube. Las máquinas virtuales confidenciales aprovechan las tecnologías de seguridad que ofrecen las CPU modernas de AMD e Intel, entre otras. Gracias a la tecnología de computación confidencial, los clientes tienen la tranquilidad de saber que sus datos permanecerán cifrados y privados aunque se procesen en la nube. Para las cargas de trabajo de IA y aprendizaje automático en Intel, también aprovechamos Intel AMX, un acelerador de CPU que está activado de forma predeterminada en la serie de máquinas C3 de uso general para máquinas virtuales confidenciales. Las máquinas virtuales confidenciales de la serie C3 proporcionan protección a nivel de hardware a tus datos y modelos de IA, así como un aumento significativo del rendimiento en las cargas de trabajo de inferencia y aprendizaje profundo.

Máquinas virtuales confidenciales con GPUs H100

Las máquinas virtuales confidenciales de la serie de máquinas A3 optimizadas para aceleradores con GPUs NVIDIA H100 permiten a las empresas aprovechar todo el potencial de la inteligencia artificial y del aprendizaje automático a la vez que protegen los datos sensibles. Las máquinas virtuales confidenciales con GPUs H100 mantienen los datos protegidos durante todo el flujo de procesamiento, desde el momento en que acceden a la GPU hasta el momento en que se generan los resultados. De este modo, se reduce el riesgo de que se produzcan accesos no autorizados, incluso si pertenecen a usuarios con privilegios o agentes maliciosos dentro del sistema. Las máquinas virtuales confidenciales de la serie A3, que ofrecen un entorno de ejecución fiable para las cargas de trabajo de IA, permiten a las empresas colaborar de forma más libre y segura con partners y proveedores externos. 

Nodos confidenciales de GKE

Gracias a los nodo confidenciales de GKE, puedes alcanzar el encriptado en uso de los datos procesados en tu clúster de GKE sin que el rendimiento se vea afectado negativamente. Los nodos confidenciales de GKE se basan en la misma tecnología que las máquinas virtuales confidenciales. Esta función te permite mantener los datos cifrados en la memoria con claves específicas y de nodos específicos que genera y gestiona el procesador. Las claves se generan en el hardware durante la creación del nodo y residen únicamente en el procesador, lo que hace que no estén disponibles en Google ni en otros nodos que se ejecutan en el host.

Espacio confidencial:

Con Confidential Space, las organizaciones pueden obtener valor mutuo al agregar y analizar datos sensibles, al tiempo que respetan la confidencialidad de sus datos. Las organizaciones pueden realizar tareas como el análisis conjunto de datos y el aprendizaje automático (ML) mediante modelos de confianza. Este objetivo garantiza que los datos de su propiedad estén protegidos frente a todas las partes, lo que incluye proteger aún más contra el acceso del proveedor de servicios en la nube. La integración del espacio confidencial con Privacy Sandbox ofrece un entorno de ejecución fiable y se puede usar para ejecutar analíticas de campañas publicitarias que protejan la privacidad y remarketing después de la creación de cookies. 

Confidencial de Dataflow y Dataproc

Dataflow es un servicio totalmente gestionado que admite una gran variedad de casos prácticos de analíticas de streaming y de aprendizaje automático a gran escala. Gracias a la compatibilidad con máquinas virtuales confidenciales en Dataflow, puedes procesar tus flujos de procesamiento de datos mediante máquinas virtuales confidenciales de Compute Engine, que proporcionan encriptado de memoria en línea.

Dataproc procesa el Big Data a través de Spark, Hadoop y otras herramientas y frameworks de código abierto totalmente gestionados. Con Confidential Dataproc puedes crear un clúster de Dataproc que use máquinas virtuales confidenciales de Compute Engine para proporcionar el cifrado de memoria insertado. Esto aumenta las garantías de seguridad, especialmente cuando se tratan datos muy sensibles.

Documentación

Documentación

Google Cloud Basics

Máquinas virtuales confidenciales y Compute Engine

Obtén más información sobre las características que ofrecen las máquinas virtuales confidenciales de Compute Engine, como el encriptado de extremo a extremo, la capacidad para gestionar cargas de trabajo que demandan muchos recursos de computación y más funciones relacionadas con la protección y la privacidad.
Quickstart

Crear una instancia de máquinas virtuales confidenciales

Utiliza la configuración predeterminada de la consola de Google Cloud para crear una instancia de máquinas virtuales confidenciales y ponerte en marcha rápidamente.
Quickstart

Probar las máquinas virtuales confidenciales

Descubre cómo crear una instancia de máquina virtual confidencial con un tutorial interactivo.
Tutorial

Validar máquinas virtuales confidenciales con Cloud Monitoring

Descubre, entre otras muchas cosas, cómo usar Cloud Monitoring para monitorizar y validar la integridad del sistema operativo de una máquina virtual confidencial, así como de su virtualización segura encriptada.
Quickstart

Nodos confidenciales de GKE

Primeros pasos con Confidential GKE Nodes
Tutorial

Computación confidencial de Dataproc

Aprende a crear un clúster de Dataproc que utilice las máquinas virtuales confidenciales de Compute Engine para proporcionar el encriptado en memoria integrada.
Google Cloud Basics

Encriptado de datos ubicuo con STET

Descubre cómo lograr un control unificado de los datos en reposo, en uso y en tránsito con el encriptado de datos ubicuo y Split-Trust Encryption Tool (STET).
APIs & Libraries

APIs y referencias

Consulta APIs, referencias y otros recursos relacionados con las máquinas virtuales confidenciales.

¿No encuentras lo que buscas?

Todas las características

Todas las características

Encriptado de datos en uso en tiempo real
Los clientes de Google Cloud pueden encriptar los datos en uso y aprovechar la tecnología de seguridad que ofrecen las CPUs modernas de AMD, Intel y otros, junto con servicios de computación confidencial en la nube. Gracias a esto, los clientes disfrutan de la tranquilidad de saber que se mantendrá la privacidad de sus datos, y que estos permanecerán encriptados mientras se estén tratando.
Confidencialidad de tipo lift-and-shift
Nuestro objetivo es simplificar la computación confidencial. La transición a las máquinas virtuales confidenciales se lleva a cabo de forma impecable; todas las cargas de trabajo que ejecutes (tanto las nuevas como las que ya tengas) pueden hacerlo como una máquina virtual de este tipo. Puedes usar las máquinas virtuales confidenciales sin necesidad de modificar el código de tus aplicaciones; solo tendrás que marcar una casilla.
Detección de ataques persistentes sofisticados
La computación confidencial está cimentada en los sistemas de protección que ofrecen las VM blindadas frente a los rootkits y bootkits. De esta forma, se garantiza la integridad del sistema operativo que quieras ejecutar en tu máquina virtual confidencial.
Más posibilidades de innovación
La computación confidencial te descubre posibilidades que hasta este momento eran impensables. Las organizaciones ahora podrán colaborar con datos sensibles y regulados en la nube sin comprometer la confidencialidad.
Alto rendimiento
Las máquinas virtuales confidenciales ofrecen un rendimiento similar a las máquinas virtuales de tipo N2D. Consulta la documentación y los informes técnicos.

Precios

Precios

Los precios de las máquinas virtuales confidenciales se basan en el uso de los tipos de máquina, los discos persistentes y otros recursos que elijas en tus máquinas virtuales.

Partners

Partners


Uno de los productos o de las funciones que se mencionan en esta página está en versión preliminar. Más información sobre las fases de lanzamiento de los productos

Ve un paso más allá

Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Consola
Google Cloud