Confidential Computing – Übersicht

Confidential Computing ist der Schutz von aktiven Daten mit einer hardwarebasierten Trusted Execution Environment (TEE). TEEs sind sichere und isolierte Umgebungen, die einen nicht autorisierten Zugriff oder eine nicht autorisierte Änderung von Anwendungen und Daten verhindern, während sie verwendet werden. Dieser Sicherheitsstandard wird vom Confidential Computing Consortium definiert.

Ende-zu-Ende-Verschlüsselung

Die Ende-zu-Ende-Verschlüsselung umfasst drei Zustände:

• Die Verschlüsselung inaktiver Daten schützt Ihre Daten, während sie gespeichert werden.

• Die Verschlüsselung bei der Übertragung schützt Ihre Daten, wenn sie zwischen zwei Punkten verschoben werden.

• Die Verschlüsselung bei der Verwendung schützt Ihre Daten, während sie verarbeitet werden.

Confidential Computing bietet den letzten Teil der Ende-zu-Ende-Verschlüsselung: die Verschlüsselung bei der Verwendung.

Confidential Computing-Dienste

Google Cloud bietet die folgenden Confidential Computing-Produkte an:

• Confidential VM

• Confidential Space

• Google Cloud-Attestierung

• Split-Trust-Verschlüsselungstool

Confidential VM ist auch für die Verwendung in den folgenden Produkten verfügbar:

• Dataflow

• Dataproc

• Google Kubernetes Engine

• Vertex AI Workbench

Nächste Schritte

• Informationen zu Confidential Computing für Datenanalyse, KI und föderiertes Lernen
• Weitere Informationen zur Google Cloud-Attestierung