機密運算

機密 VM 可以加密正在處理的使用中資料，保護雲端中資料的機密性。機密 VM 會運用 AMD、Intel 等廠牌新型 CPU 的資安技術。有了機密運算功能，即使資料仍在雲端處理，也能保持隱密並維持加密狀態，讓客戶高枕無憂。針對 Intel 上的 AI/機器學習工作負載，我們也使用 Intel AMX 這個 CPU 加速器，在機密 VM 的一般用途 C3 機器系列中預設為啟用。C3 機器系列中的機密 VM 為 AI 模型和資料提供硬體層級防護機制，大幅提升深度學習和推論工作負載的效能。

只要在加速器最佳化 A3 機器系列中搭載 NVIDIA H100 GPU，您就能使用機密 VM 充分發揮 AI 和機器學習的潛力，同時保護機密資料。從搭載 H100 GPU 的機密 VM 進入 GPU 起直到產生結果，都能確保整個處理管道的資料安全無虞。這種做法可降低未經授權存取的風險，即使是系統中具備特殊權限的使用者或惡意人士也不例外。A3 機器系列中的機密 VM 可為 AI 工作負載提供受信任的執行環境，讓企業以更靈活安全的方式與合作夥伴和第三方廠商協同合作。

有了機密 GKE 節點，您就能加密 GKE 叢集內處理的使用中資料，而且效能不會大幅降低。機密 GKE 節點採用的技術基礎與機密 VM 相同。這些功能可讓您使用每個節點都不同的專屬金鑰，持續加密記憶體中的資料。這些金鑰由處理者產生及管理，處理者會在建立節點時於硬體中產生金鑰，而且只會存放於處理者的服務，因此 Google 或在主機中運作的其他節點都無法取得。

有了 Confidential Space，機構就能匯總及分析機密資料來獲得價值，讓雙方都受益，同時維持資料的機密性。機構可以執行聯合資料分析和機器學習 (ML) 模型訓練等工作，並相信自有資料絕對安全無虞，其他人士都無法存取，當中包含對雲端服務供應商存取權提供經過強化的防護機制。Confidential Space 與 Privacy Sandbox 整合之後，可以提供受信任的執行環境，可以在後 Cookie 時代中用於執行隱私權保護廣告活動分析和再行銷作業。

Dataflow 是一項全代管服務，可以支援大規模的串流分析和機器學習用途。您可以使用 Dataflow 的機密 VM 功能，透過可提供內嵌記憶體加密的 Compute Engine 機密 VM 來處理資料管道。

Dataproc 採用全代管的 Spark、Hadoop 和其他開放原始碼工具與架構，讓您可以處理大數據。有了機密的 Dataproc 服務，您就能建立採用 Compute Engine 機密 VM 的 Dataproc 叢集，透過這類叢集使用內嵌記憶體加密功能。這樣即可進一步確保安全性，這在處理高度機密資料時尤其重要。