Confidential Computing
Proteggi i dati in uso con Confidential VM, Confidential GKE, Confidential Dataproc e Confidential Space.
-
Proteggi i tuoi dati mantenendoli criptati in uso, durante l'elaborazione
-
Deployment semplice e di facile utilizzo senza compromessi sulle prestazioni
-
Collaborazione riservata mantenendo la proprietà dei dati
Vantaggi
Innovazione per la riservatezza
Le Confidential VM fanno parte di una tecnologia innovativa che consente ai clienti di criptare i loro dati più sensibili nel cloud durante l'elaborazione.
Semplicità d'uso
L'approccio di Google Cloud consente ai clienti di criptare i dati in uso senza apportare modifiche al codice delle applicazioni o dover accettare compromessi sulle prestazioni.
Nuove possibilità
Confidential Computing apre scenari che prima non sarebbero stati possibili. Le organizzazioni potranno collaborare, sempre mantenendo la riservatezza dei dati.
Funzionalità principali
Confidential Computing Platform
Confidential VM
Le Confidential VM possono proteggere la riservatezza dei dati nel cloud criptando i dati in uso durante l'elaborazione. Le Confidential VM sfruttano la tecnologia di sicurezza offerta dalle CPU moderne (ad es. l'estensione Secure Encrypted Virtualization supportata dalle CPU AMD EPYC™ di terza generazione) insieme ai servizi cloud di Confidential Computing. I clienti possono contare sul fatto che i loro dati resteranno privati e criptati anche durante l'elaborazione.
Confidential GKE Node
Con i Confidential GKE Node, puoi ottenere la crittografia utilizzata per i dati elaborati all'interno del tuo cluster GKE, senza compromettere le prestazioni. I Confidential GKE Node sono basati sulla stessa tecnologia delle Confidential VM e utilizzano la tecnologia Secure Encrypted Virtualization (SEV) di AMD. Questa funzionalità consente di mantenere criptati i dati in memoria con chiavi dedicate specifiche del nodo generate e gestite dal processore. Le chiavi vengono generate in hardware durante la creazione dei nodi e risiedono esclusivamente all'interno del processore, il che le rende non disponibili per Google o per altri nodi in esecuzione sull'host.
Confidential Dataproc
Dataproc consente l'elaborazione di big data tramite Spark, Hadoop e altri strumenti e framework open source completamente gestiti. Con Confidential Dataproc puoi creare un cluster Dataproc che utilizza le Confidential VM di Compute Engine per fornire la crittografia della memoria in linea. Ciò garantisce ulteriori garanzie di sicurezza, soprattutto durante l'elaborazione di dati altamente sensibili.
Confidential Space
Con Confidential Space, le organizzazioni possono ottenere valore reciprocamente dall'aggregazione e dall'analisi dei dati sensibili, mantenendo al contempo la riservatezza dei dati e il pieno controllo su questi ultimi. Le organizzazioni possono eseguire attività come l'analisi dei dati e l'addestramento di modelli di machine learning (ML) con garanzie di fiducia che i dati di loro proprietà rimarranno protetti presso tutte le parti coinvolte, inclusa la protezione avanzata dall'accesso dei fornitori di servizi cloud. Che tu sia un ricercatore clinico che condivide i risultati o una banca che esamina la gestione dei rischi in diverse parti del mondo, Confidential Space può aiutarti a collaborare utilizzando dati sensibili o regolamentati in modo sicuro tra diversi team e organizzazioni e paesi.
Clienti
Scopri come i nostri clienti utilizzano il Confidential Computing
Novità
Novità
Documentazione
Documentazione
Confidential VM e Compute Engine
Scopri di più sulle Confidential VM in Compute Engine, con informazioni sul supporto per la crittografia end-to-end, sui carichi di lavoro ad alta intensità di calcolo e su altre funzionalità relative a privacy e sicurezza.
Creazione di un'istanza Confidential VM
Inizia rapidamente a utilizzare una nuova istanza Confidential VM con le impostazioni predefinite in Google Cloud Console.
Prova Confidential VM
Scopri come creare un'istanza Confidential VM in un tutorial interattivo.
Convalida di Confidential VM tramite Cloud Monitoring
Scopri come utilizzare Cloud Monitoring per monitorare e convalidare l'integrità del sistema operativo di una Confidential VM, l'integrità e la versione dell'estensione SEV della VM e altro ancora.
Confidential GKE Node
Guida introduttiva all'utilizzo di Confidential GKE Node
Confidential Computing di Dataproc
Scopri come creare un cluster Dataproc che utilizza le Confidential VM di Compute Engine per fornire la crittografia della memoria in linea.
Crittografia dei dati diffusa con STET
Scopri come eseguire il controllo unificato dei dati at-rest, in uso e in transito con la crittografia dei dati diffusa e lo strumento di crittografia Split-Trust.
API e riferimenti
Visualizza API, riferimenti e altre risorse per Confidential VM.
Tutte le funzionalità
Tutte le funzionalità
Crittografia in tempo reale dei dati in uso | I clienti Google Cloud possono criptare i dati in uso, sfruttando la tecnologia di sicurezza offerta dalle CPU moderne (ad esempio, l'estensione Secure Encrypted Virtualization supportata dalle CPU AMD EPYC™ di terza generazione) insieme ai servizi cloud di Confidential Computing. I clienti possono contare sul fatto che i loro dati resteranno privati e criptati anche durante l'elaborazione. |
Lift and shift della riservatezza | Il nostro obiettivo è rendere semplice il Confidential Computing. La transizione a Confidential VM non comporta interruzioni: tutti i carichi di lavoro in esecuzione oggi, nuovi ed esistenti, possono essere eseguiti come Confidential VM. Per utilizzare Confidential VM, non è necessario apportare modifiche al codice delle applicazioni. È sufficiente selezionare una casella di controllo. |
Rilevamento degli attacchi APT (Advanced Persistent Threat) | Il Confidential Computing si basa sulle protezioni che le Shielded VM offrono contro rootkit e bootkit. Queste consentono di garantire l'integrità del sistema operativo scelto per l'esecuzione nella Confidential VM. |
Innovazione avanzata | Il Confidential Computing apre scenari di computing che prima non sarebbero stati possibili. Le organizzazioni potranno ora collaborare su dati sensibili e regolamentati nel cloud, mantenendo al contempo la riservatezza dei dati. |
Prestazioni elevate | Le Confidential VM offrono prestazioni simili alle VM N2D standard. Esplora la documentazione tecnica e i white paper. |
Prezzi
Prezzi
I prezzi per le Confidential VM si basano sull'utilizzo dei tipi di macchine, dei dischi permanenti e delle altre risorse che selezioni per le tue macchine virtuali.
Un prodotto o una funzionalità elencati in questa pagina sono in anteprima. Scopri di più sulle fasi di lancio del prodotto.