Confidential Computing protegge i dati in uso utilizzando un Trusted Execution Environment (TEE) basato su hardware. I TEE sono ambienti sicuri e isolati che impediscono l'accesso o la modifica non autorizzati di applicazioni e dati durante l'utilizzo. Questo standard di sicurezza è definito dal Confidential Computing Consortium.
Crittografia end-to-end
La crittografia end-to-end prevede tre stati:
La crittografia at-rest protegge i dati durante l'archiviazione.
La crittografia dei dati in transito protegge i dati quando si spostano tra due punti.
La crittografia dei dati in uso protegge i dati durante l'elaborazione.
Confidential Computing fornisce l'ultimo elemento della crittografia end-to-end: la crittografia dei dati in uso.
Servizi di Confidential Computing
Google Cloud offre i seguenti prodotti di Confidential Computing:
Confidential VM è disponibile anche per l'utilizzo nei seguenti prodotti:
Passaggi successivi
- Scopri di più su Confidential Computing per l'analisi dei dati, l'AI e l'apprendimento federato.
- Scopri di più su Google Cloud Attestation.