Proteja os dados em uso com VMs confidenciais, GKE confidencial, GKE confidencial, Dataflow confidencial, Dataproc e espaço confidencial.
Proteja seus dados mantendo-os em uso durante o processamento deles
Implantação simples e fácil de usar que não compromete o desempenho
Colaboração confidencial sem revelar a propriedade dos dados
Vantagens
As VMs confidenciais são uma tecnologia inovadora que permitem aos clientes criptografar os dados mais confidenciais que tiverem na nuvem enquanto essas informações são processadas.
Com a abordagem do Google Cloud, os clientes podem criptografar dados em uso sem fazer alterações de código nos aplicativos nem comprometer o desempenho.
A Computação confidencial pode criar cenários que antes não eram possíveis. As organizações podem colaborar e preservar a confidencialidade dos dados.
Principais recursos
As VMs confidenciais protegem a confidencialidade dos dados na nuvem, criptografando os dados em uso enquanto eles são processados. As VMs confidenciais aproveitam a tecnologia de segurança oferecida pelas CPUs modernas da AMD, Intel e outras operadoras com serviços de nuvem. Os clientes podem ter a certeza de que a criptografia e a confidencialidade dos dados serão mantidas até mesmo durante o processamento.
Com o Confidential GKE Node, é possível usar a criptografia em uso para dados processados no cluster do GKE, sem prejudicar significativamente o desempenho. Os nós confidenciais do GKE são criados com a mesma base tecnológica das VMs confidenciais. Esse recurso permite manter os dados criptografados na memória com chaves dedicadas específicas de nós que são geradas e gerenciadas pelo processador. As chaves são geradas em hardware durante a criação do nó e residem exclusivamente no processador, ficando indisponíveis para o Google ou outros nós em execução no host.
Com o Confidential Space, as organizações ganham valor mútuo ao agregar e analisar dados sensíveis, mantendo a confidencialidade deles. As organizações podem executar tarefas como análise de dados conjunta e treinamento de modelo de machine learning (ML) com garantias de confiança que garantem que os dados que pertencem a elas permaneçam protegidos de todas as partes, incluindo proteção reforçada contra o provedor de serviços de acesso da nuvem. A integração do Confidential Space ao Sandbox de privacidade oferece um ambiente de execução confiável que pode ser usado para fazer análises e remarketing de campanhas publicitárias que preservam a privacidade no mundo pós-cookies.
O Dataflow é um serviço totalmente gerenciado compatível com uma ampla variedade de casos de uso de análise de streaming e machine learning em grande escala. Com o suporte a VMs confidenciais no Dataflow, é possível processar pipelines de dados usando VMs confidenciais do Compute Engine, que fornecem criptografia de memória in-line.
O Dataproc permite o processamento de Big Data usando o Spark, o Hadoop e outras ferramentas de código aberto e frameworks totalmente gerenciados. Com o Dataproc confidencial, é possível criar um cluster do Dataproc que usa VMs confidenciais do Compute Engine para fornecer criptografia de memória in-line. Isso garante garantias de segurança, especialmente ao processar dados altamente confidenciais.
Clientes
O que há de novo
Documentação
Todos os recursos
Criptografia em tempo real de dados em uso | Os clientes do Google Cloud podem criptografar dados em uso, aproveitando a tecnologia de segurança oferecida pelas CPUs modernas da AMD, Intel e outras operadoras com serviços de computação em nuvem confidenciais. Os clientes podem ter a certeza de que a criptografia e a confidencialidade dos dados serão mantidas até mesmo durante o processamento. |
Confidencialidade de migração lift-and-shift | Nosso objetivo é facilitar a Computação confidencial. A transição para VMs confidenciais é feita sem complicações. Todas as cargas de trabalho que você usa hoje, as novas e as atuais, podem ser executadas como uma VM confidencial. Não é necessário fazer alterações no código dos seus aplicativos para usar VMs confidenciais. Você só precisa marcar uma caixa de seleção, é simples assim. |
Detecção de ataques avançados persistentes | A Computação confidencial foi criada com base na segurança que as VMs protegidas oferecem contra rootkit e bootkits. Isso ajuda a garantir a integridade do sistema operacional que você escolheu para executar na sua VM confidencial. |
Inovação melhorada | A Computação confidencial pode aproveitar cenários que antes não podiam ser aproveitados. Agora as organizações vão poder colaborar com dados confidenciais e regulamentados na nuvem, preservando a confidencialidade. |
Alto desempenho | As VMs confidenciais oferecem um desempenho similar ao das VMs N2D padrão. Veja documentos e whitepapers sobre tecnologia. |
Preços
Os valores das VMs confidenciais têm como base o uso dos tipos de máquina, discos permanentes e outros recursos que você selecionar para suas VMs.
Produtos ou recursos listados nesta página estão na versão de pré-lançamento. Saiba mais sobre os estágios de lançamento de produtos.
Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.