透過 Confidential VM、Confidential GKE、Confidential Dataflow、Confidential Dataproc、Gemini Enterprise Agent Platform Workbench 和 Confidential Space 保護使用中的資料。
在處理資料時加密,確保使用中的資料安全無虞
部署作業簡單好上手,且不影響效能
以機密方式協作,同時保有資料擁有權
優點
機密性方面的突破
Confidential VM 是一項突破性技術,可讓客戶加密處理中的雲端資料。
每個人都能輕鬆上手
Google Cloud 採用的方法可讓客戶輕鬆加密使用中的資料,且無須變更應用程式的程式碼,效能也不會受到影響。
開創全新的契機
機密運算能夠帶來前所未有的契機。機構可以協同合作,同時維持資料的機密性。
主要功能與特色
Confidential VM 透過加密正在處理的使用中資料,保護雲端中資料的機密性。Confidential VM 採用了 AMD、Intel 等廠牌新型 CPU 的資安技術。有了機密運算功能,即使資料仍在雲端處理,也能保持隱密並維持加密狀態,讓客戶高枕無憂。針對 Intel 上的 AI/機器學習工作負載,我們還採用了 Intel AMX 這款 CPU 加速器 (這款加速器已預載在 Confidential VM 所使用的一般用途 C3 機器系列中。在 C3 機器系列上運行的 Confidential VM 可為 AI 模型和資料提供硬體層級防護機制,大幅提升深度學習和推論工作負載的效能。
只要在加速器最佳化 A3 機器系列中搭載 NVIDIA H100 GPU,就能使用 Confidential VM 充分發揮 AI 和機器學習技術的潛力,同時保護機密資料。搭載 H100 GPU 的 Confidential VM,可在整個處理管道中妥善保護資料,從進入 GPU 到產生結果都安全無虞。這種做法可降低未經授權存取的風險,即使是系統中具備特殊權限的使用者或惡意人士也不例外。A3 機器系列的 Confidential VM 可為 AI 工作負載提供受信任的執行環境,讓企業以更靈活安全的方式與夥伴和第三方供應商協同合作。
有了機密 GKE 節點,您就能加密 GKE 叢集內處理的使用中資料,而且效能不會大幅降低。機密 GKE 節點採用的技術基礎與 Confidential VM 相同。這些功能可讓您使用每個節點都不同的專屬金鑰,持續加密記憶體中的資料。這些金鑰由處理者產生及管理,處理者會在建立節點時於硬體中產生金鑰,而且只會存放於處理者的服務,因此 Google 或在主機中運作的其他節點都無法取得。
有了 Confidential Space 受信任的執行環境 (TEE),客戶就能將服務及內部人員與具特殊權限的管理員隔離開來,進一步強化服務的安全性。此外,還能確保程式碼完整性。機構可以執行聯合資料分析和機器學習 (ML) 模型訓練等工作,同時確保自有資料絕對安全無虞,任何人士都無法存取,包括底層基礎架構及其自身的營運人員。瞭解 Duality、Self、TransUnion 和 Inabit 等客戶如何使用 Confidential Space。
Dataflow 是一項全代管服務,可以支援大規模的串流分析和機器學習用途。您可以在 Dataflow 使用提供內嵌記憶體加密的 Compute Engine Confidential VM,來處理資料管道。
Dataproc 採用全代管的 Spark、Hadoop 和其他開放原始碼工具與架構,讓您可以處理大數據。有了機密 Dataproc,您就能建立使用 Compute Engine Confidential VM 的 Dataproc 叢集,藉此提供內嵌記憶體加密功能。這樣即可進一步確保安全性,這在處理高度機密資料時尤其重要。
客戶
最新資訊
訂閱 Google Cloud 電子報,即時掌握產品動態、活動資訊和特價優惠等最新消息。
說明文件
所有功能與特色
| 即時加密使用中的資料 | Google Cloud 客戶可以加密使用中的資料,並運用 AMD、Intel 等廠牌新型 CPU 的資安技術,以及機密運算雲端服務。即便是處理中的資料,也能保持隱密並維持加密狀態,讓客戶高枕無憂。 |
| 隨即轉移機密性 | 我們的目標是讓所有人輕鬆使用機密運算。您可以順暢轉換至 Confidential VM,且您目前處理的所有工作負載 (無論新舊) 都能以 Confidential VM 的形式繼續運作。此外,您無須變更任何應用程式程式碼,也能使用 Confidential VM。只要勾選核取方塊即可輕鬆開始使用。 |
| 偵測進階的持續性攻擊 | 機密運算內建的 Shielded VM 提供安全防護機制,會抵禦 Rootkit 和 Bootkit 攻擊,可保護您選擇在 Confidential VM 執行的作業系統並維持其完整性。 |
| 進一步革新 | 機密運算能夠帶來前所未有的運算契機。機構現在可以在雲端處理機密和受管制的資料,同時維持資料機密性。 |
| 高效能 | Confidential VM 提供與標準 N2D VM 相近的效能。閱讀技術說明文件和白皮書。 |
本頁所列的某項產品或功能仍為預先發布版。進一步瞭解產品推出階段。