Решение бизнес-задач часто требует совместной работы как внутри компании, так и со сторонними организациями. Это часто вызывает проблему, связанную с безопасностью передаваемых данных и необходимостью защиты интеллектуальной собственности.
С помощью Confidential Space организации смогут выполнять такие задачи, как совместный анализ данных и обучение модели машинного обучения (ML) с гарантиями того, что данные будут защищены от их партнеров и поставщиков облачных услуг. Конфиденциальное пространство основано на технологии Confidential Virtual Machines (VM) и позволяет организациям сотрудничать друг с другом, сохраняя при этом конфиденциальность и контроль над своими данными.
Проблемы с совместной работой с данными
В Google Cloud передовые средства защиты были созданы с нуля, чтобы обслуживать отдельных лиц, правительства и предприятия по всему миру. Google считает, что будущее вычислений в облаке сместится к частным, зашифрованным сервисам, которые дают пользователям и организациям уверенность в том, что они контролируют свои данные, не раскрывая их никому.
Конфиденциальное пространство может помочь найти баланс между желанием обмениваться данными и соблюдением нормативных требований.
Как работает Конфиденциальное пространство
Confidential Space создано на основе конфиденциальных вычислений и использует удаленную аттестацию. Оно запускает рабочие нагрузки в доверенной среде выполнения (TEE). Вместе с усиленной версией Container-Optimized OS (COS) участники данных могут контролировать то, как используются их данные и какие рабочие нагрузки разрешено к ним применять. Наконец, Confidential Space не позволяет оператору рабочей нагрузки каким-либо образом влиять на рабочую нагрузку.
Как можно использовать Конфиденциальное пространство
С помощью Confidential Space организации могут получить взаимную выгоду от сбора и анализа конфиденциальных данных, таких как личная информация (PII), защищенная медицинская информация (PHI), интеллектуальная собственность и криптографические секреты, сохраняя при этом полный контроль над ними. Это сотрудничество может привести к инновациям, улучшению обслуживания клиентов и развитию трансформационных технологий. Вот несколько примеров:
Финансовым учреждениям, таким как банки и страховые агентства, необходимо сотрудничать для выявления случаев мошенничества или отмывания денег. Confidential Space может сделать этот тип обмена данными возможным, даже если данные очень конфиденциальны, существуют строгие нормативные требования, и эти организации часто конкурируют друг с другом. С помощью Confidential Space финансовые учреждения могут быть уверены, что их данные используются только для обнаружения мошенничества, при этом деловая и прочая чувствительная информация остается конфиденциальной для владельца данных.
Компании в области здравоохранения и медицинских технологий могут ускорить разработку фармацевтических препаратов и улучшить диагностику с помощью машинного обучения, не подвергая риску данные пациентов и не рискуя несоблюдением международных законов о конфиденциальности данных.
Учреждения Web3 могут использовать Confidential Space для безопасной и мгновенной передачи цифровых активов. Опираясь на многосторонние вычисления (MPC), распределенные сотрудники могут участвовать в проверяемом процессе подписания. Поддающаяся проверке аттестация Confidential Space может гарантировать, что участники не раскроют свои закрытые ключи подписи другим сторонам, включая оператора платформы.
Следующие шаги
По умолчанию Google Cloud хранит все данные в зашифрованном виде, как на пути между клиентами и центрами обработки данных, так и в состоянии покоя. Конфиденциальные вычисления могут расширить защиту данных, сохраняя их в зашифрованном виде даже во время обработки.
С помощью Confidential Space реализованы новые варианты использования многостороннего сотрудничества, такие как безопасный обмен данными, аналитика с сохранением конфиденциальности и совместное машинное обучение.