Confidential Computing は VM / Container の実行中メモリを暗号化する技術で、「使用中の暗号化 (Data in Use)」を実現します。 保存中 + 通信中 + 使用中の三位一体暗号化が可能となり、規制業界・Multi-party Computation で重要な役割を果たします。
| レイヤ | 従来 | Confidential Computing |
|---|---|---|
| Data at Rest (保存中) | CMEK / HSM / EKM | 同左 |
| Data in Transit (通信中) | TLS | 同左 |
| Data in Use (使用中) | — | ◎ Confidential Computing |
| 製品 | 対象 | 用途 |
|---|---|---|
| Confidential VM | GCE | 個別 VM ワークロード |
| Confidential GKE Nodes | GKE | K8s クラスタ |
| Confidential Space | マルチパーティ | 連合学習、広告計測 |
| Confidential Spanner | Spanner (2024 GA) | 金融・医療 DB |
| Confidential Dataflow | Dataflow | 機密データパイプライン |
| 機能 | ベンダー | GCP マシン |
|---|---|---|
| AMD SEV | AMD | N2D / C2D (第 1 世代) |
| AMD SEV-SNP | AMD | N2D / C3D (拡張) |
| Intel TDX | Intel | C3 (2024〜) |
| NVIDIA H100 TEE | NVIDIA | A3 (GPU 機密) |
gcloud compute instances create confidential-vm \ --zone=asia-northeast1-a \ --machine-type=n2d-standard-2 \ --confidential-compute \ --maintenance-policy=TERMINATE \ --image-family=ubuntu-2204-lts \ --image-project=ubuntu-os-cloud # Confidential VM の確認 gcloud compute instances describe confidential-vm \ --zone=asia-northeast1-a --format="value(confidentialInstanceConfig)"
gcloud container clusters create confidential-cluster \ --region=asia-northeast1 \ --enable-confidential-nodes \ --machine-type=n2d-standard-2 \ --release-channel=stable
| 項目 | 料金 |
|---|---|
| Confidential VM | 通常 VM + ~6% (N2D) |
| Confidential GKE Nodes | VM 料金に準ずる |
| Confidential Space | VM + Attestation Service (無料 / 限定) |
| Confidential Spanner | 標準 PU + プレミアム |
| 項目 | GCP | AWS | Azure |
|---|---|---|---|
| Confidential VM | ◎ AMD/Intel | Nitro Enclaves | ◎ AMD/Intel/Nitro 相当 |
| Confidential Container | Confidential GKE Nodes | EKS で Nitro | Confidential Container Apps |
| Multi-party MPC | Confidential Space (先進) | 限定 | 限定 |
| Confidential DB | Confidential Spanner | — | Always Encrypted with Secure Enclave |
Confidential Computing とは?
VM / Container 実行中のメモリ自体を暗号化する技術。AMD SEV-SNP / Intel TDX 等のハードウェア機能で、ハイパーバイザ・他テナント・Google 内部も含めデータ覗き見不可。
Confidential VM の料金は?
GCE 通常料金 + ~6% 追加。N2D / C2D / C3D / A3 等で利用可能。性能オーバーヘッドは数 % 程度。
Confidential GKE Nodes の用途は?
規制業界の Kubernetes ワークロード (金融・医療)。Pod 単位ではなく Node 全体が暗号化される。
Confidential Space とは?
Multi-party Computation 向けの安全な実行環境。複数組織のデータを統合分析しつつ生データは互いに見せない。広告計測・医療連合学習で活用。
他クラウドの対応は?
AWS Nitro Enclaves (SGX 後継)、Azure Confidential Computing (AMD SEV-SNP / Intel TDX / Nitro Enclaves 相当)。GCP は AMD SEV 系で先行、Intel TDX も対応中。
Attestation はある?
Confidential Space で標準サポート。ワークロードが本当に Confidential 環境で動いているか暗号学的に証明可能。サードパーティとの信頼確立に必須。
BigQuery / Spanner も対応?
BigQuery は Confidential VM ベースの Reservation で対応可能 (Confidential Compute Enabled)。Spanner はネイティブ対応 (2024 GA)。
規制業界での実例は?
HSBC / Fidelity 等の金融、HCA Healthcare の医療、複数政府機関の機密データ処理で採用。FIPS 140-2 + Confidential Computing の組み合わせが多い。
関連記事・セキュリティ
Migrate to Containers (M2C) 完全ガイド|VM → GKE/Cloud Run モダン化 (GCP)
Google Cloud Migrate to Containers (旧 Migrate for Anthos) の全機能解説。VMware / 物理 / AWS / Azure の Linux/Windows アプリを Container 化して GKE / Cloud Run / Anthos にデプロイ。Stateful 対応、料金、成功事例を 2026 年最新版で網羅。
GCP Professional Cloud Developer (PCD) 完全ガイド|Cloud Run・GKE・CI/CD・APM
Google Cloud Professional Cloud Developer の試験範囲、Cloud Run / GKE / Cloud Build / Cloud Trace、AWS DVA / Azure AZ-204 比較、学習ロードマップを徹底解説。
Cloud Deploy 完全ガイド|Canary・Blue-Green・GKE/Cloud Run プログレッシブデプロイ (GCP)
Google Cloud Cloud Deploy の全機能解説。Delivery Pipeline、Canary / Blue-Green、Approval Gate、Verify、Skaffold 統合、GKE / Cloud Run / Anthos 対応、AWS CodeDeploy / ArgoCD 比較を網羅。
GCP vs AWS ストレージ・DB 徹底比較|GCS/S3・BigQuery/Redshift・Spanner/DynamoDB (2026)
GCP と AWS のストレージ・データベースを徹底比較。Cloud Storage vs S3、BigQuery vs Redshift、Spanner vs DynamoDB / Aurora DSQL、Cloud SQL vs RDS、AlloyDB vs Aurora、Firestore vs DynamoDB、Bigtable vs DynamoDB を 2026 年最新版で網羅。
※ Google Cloud は Google LLC の商標です。最新は Confidential Computing 公式 をご確認ください。
NicheeLab編集部
データエンジニアリング・クラウド資格の専門家。Databricks・Snowflake等の認定資格を保有し、実務経験に基づいた問題作成・解説を行っています。NicheeLab運営。
Google Cloud (GCP) 認定資格ロードマップ 2026 完全版|全 15 試験を体系化
Google Cloud 認定資格 全 15 試験 (Foundational 2 + Associate 3 + Pr...
Cloud Digital Leader (CDL) 完全ガイド|出題範囲・学習リソース・合格戦略
Google Cloud Cloud Digital Leader (CDL) の完全ガイド。6 ドメイン 92 bul...
Generative AI Leader (GAIL) 完全ガイド|Google Cloud 生成 AI 認定
Google Cloud Generative AI Leader (GAIL、2025-05-14 リリース) の完全...
Vertex AI 入門|Google Cloud 統合 ML プラットフォームの全機能
Google Cloud Vertex AI の入門解説。Vertex AI Studio / Agent Builde...
GCP Associate Cloud Engineer (ACE) 完全ガイド|試験範囲・受験料・学習ロードマップ
Google Cloud Associate Cloud Engineer (ACE) の試験範囲・受験料 125 US...