机密计算概览

机密计算是一种通过基于硬件的可信执行环境 (TEE) 来保护使用中的数据的方法。TEE 是安全且独立的环境，可防止对使用中的应用和数据进行未经授权的访问或修改。此安全标准由机密计算联盟定义。

端到端加密

端到端加密涉及三种状态：

• 静态加密可保护存储的数据。

• 传输中的加密可保护两点之间传输的数据。

• 使用中加密可在数据处理过程中保护数据。

机密计算提供最后的端到端加密：使用中的加密。

机密计算服务

Google Cloud 提供以下机密计算产品：

• 机密虚拟机

• Confidential Space

• Google Cloud 证明

• 拆分信任加密工具

机密虚拟机还可用于以下产品：

• Dataflow

• Dataproc

• Google Kubernetes Engine

• Vertex AI Workbench

后续步骤

• 了解如何利用机密计算进行数据分析、AI 和联合学习。
• 了解 Google Cloud Attestation。