Confidential Computing は、ハードウェアベースの高信頼実行環境(TEE)を使用して、使用中のデータを保護するためのソリューションです。TEE は安全で隔離された環境であり、使用中のアプリケーションとデータに対する不正アクセスや変更を防止します。このセキュリティ標準は、 Confidential Computing Consortiumによって定義されています。
エンドツーエンドの暗号化
エンドツーエンドの暗号化には、次の 3 つの状態があります。
保存データの暗号化 は、保存中のデータを保護します。
転送データの暗号化 は、データが 2 つのポイント間を移動する際に保護します。
使用中データの暗号化 は、処理中のデータを保護します。
Confidential Computing は、エンドツーエンドの暗号化の最後の部分である使用中の暗号化も提供します。
Confidential Computing サービス
Google Cloud では、次の Confidential Computing プロダクトを提供しています。
Confidential VM は、次のプロダクトでも使用できます。
次のステップ
- データ分析、AI、フェデレーション ラーニング向けの Confidential Computingについて学習する。
- Google Cloud Attestation について学習する。