機密運算

Confidential VM 透過加密正在處理的使用中資料，保護雲端中資料的機密性。Confidential VM 採用了 AMD、Intel 等廠牌新型 CPU 的資安技術。有了機密運算功能，即使資料仍在雲端處理，也能保持隱密並維持加密狀態，讓客戶高枕無憂。針對 Intel 上的 AI/機器學習工作負載，我們還採用了 Intel AMX 這款 CPU 加速器 (這款加速器已預載在 Confidential VM 所使用的一般用途 C3 機器系列中。在 C3 機器系列上運行的 Confidential VM 可為 AI 模型和資料提供硬體層級防護機制，大幅提升深度學習和推論工作負載的效能。

只要在加速器最佳化 A3 機器系列中搭載 NVIDIA H100 GPU，您就能使用機密 VM 充分發揮 AI 和機器學習的潛力，同時保護機密資料。從搭載 H100 GPU 的機密 VM 進入 GPU 起直到產生結果，都能確保整個處理管道的資料安全無虞。這種做法可降低未經授權存取的風險，即使是系統中具備特殊權限的使用者或惡意人士也不例外。A3 機器系列中的機密 VM 可為 AI 工作負載提供受信任的執行環境，讓企業以更靈活安全的方式與合作夥伴和第三方廠商協同合作。

有了機密 GKE 節點，您就能加密 GKE 叢集內處理的使用中資料，而且效能不會大幅降低。機密 GKE 節點採用的技術基礎與機密 VM 相同。這些功能可讓您使用每個節點都不同的專屬金鑰，持續加密記憶體中的資料。這些金鑰由處理者產生及管理，處理者會在建立節點時於硬體中產生金鑰，而且只會存放於處理者的服務，因此 Google 或在主機中運作的其他節點都無法取得。

有了 Confidential Space，機構就能匯總及分析機密資料來獲得價值，讓雙方都受益，同時維持資料的機密性。機構可以執行聯合資料分析和機器學習 (ML) 模型訓練等工作，並相信自有資料絕對安全無虞，其他人士都無法存取，當中包含對雲端服務供應商存取權提供經過強化的防護機制。Confidential Space 與 Privacy Sandbox 整合之後，可以提供受信任的執行環境，可以在後 Cookie 時代中用於執行隱私權保護廣告活動分析和再行銷作業。

Dataflow 是一項全代管服務，可以支援大規模的串流分析和機器學習用途。您可以使用 Dataflow 的機密 VM 功能，透過可提供內嵌記憶體加密的 Compute Engine 機密 VM 來處理資料管道。

Dataproc 採用全代管的 Spark、Hadoop 和其他開放原始碼工具與架構，讓您可以處理大數據。有了機密的 Dataproc 服務，您就能建立採用 Compute Engine 機密 VM 的 Dataproc 叢集，透過這類叢集使用內嵌記憶體加密功能。這樣即可進一步確保安全性，這在處理高度機密資料時尤其重要。