By Google glo ons dat die toekoms van wolkrekenaarkunde toenemend sal verskuif na private, geënkripteerde dienste wat gebruikers volkome vertroue in die privaatheid van hul data gee.
Google Cloud enkripteer reeds klantdata tydens vervoer en in rus, maar dit moet steeds ontsyfer word om verwerk te word. Vertroulike rekenaars is 'n revolusionêre tegnologie wat gebruik word om data tydens verwerking te enkripteer. Vertroulike rekenaaromgewings laat jou toe om geïnkripteer data in RAM en ander plekke buite die verwerker (CPU) te stoor.
Vertroulike VM's is tans in beta-toetsing en is die eerste produk in die Google Cloud Confidential Computing-reeks. Ons gebruik reeds verskeie isolasie- en sandbokstegnieke in ons wolkinfrastruktuur om die sekuriteit van 'n multi-huurder-argitektuur te verseker. Vertroulike VM's neem sekuriteit na die volgende vlak deur in-geheue-enkripsie aan te bied om hul werkladings in die wolk verder te isoleer, wat ons kliënte help om sensitiewe data te beskerm. Ons dink dit sal van besondere belang wees vir diegene wat in gereguleerde nywerhede werk (miskien oor GDPR en ander verwante dinge, ongeveer. vertaler).
Om nuwe geleenthede oop te maak
Reeds met Asylo, die oopbronplatform vir vertroulike rekenaars, het ons daarop gefokus om vertroulike rekenaaromgewings maklik te maak om te ontplooi en te gebruik, wat hoë werkverrigting en toepassing bied vir enige werklading wat jy kies om in die wolk te laat loop. Ons glo jy hoef nie in te boet op bruikbaarheid, buigsaamheid, werkverrigting en sekuriteit nie.
Met Vertroulike VM's wat beta betree, is ons die eerste groot wolkverskaffer wat hierdie vlak van sekuriteit en isolasie bied - en bied kliënte 'n eenvoudige, maklik-om-te gebruik opsie vir beide nuwe toepassings en "geporteerdes" (waarskynlik oor toepassings wat kan in die wolk uitgevoer word sonder noemenswaardige veranderinge, ongeveer. vertaler). Ons voorsien:
-
Ongeëwenaarde privaatheid: Kliënte kan die privaatheid van hul sensitiewe data in die wolk beskerm, selfs terwyl dit verwerk word. Vertroulike VM's maak gebruik van die Secure Encrypted Virtualization (SEV) kenmerk van die tweede generasie AMD EPYC verwerkers. Jou data bly geïnkripteer tydens gebruik, indeksering, navrae en opleiding. Enkripsiesleutels word afsonderlik in die hardeware vir elke virtuele masjien geskep en verlaat nooit die hardeware nie.
-
Verbeterde innovasie: Vertroulike rekenaars kan verwerkingscenario's oopmaak wat voorheen nie moontlik was nie. Maatskappye kan nou geklassifiseerde datastelle deel en saamwerk aan navorsing in die wolk terwyl hulle geheimhouding behou.
-
Privaatheid vir oorgedra werkladings: Ons doel is om vertroulike rekenaar te vereenvoudig. Die oorgang na Vertroulike VM'e is naatloos - alle werkladings in GCP wat in virtuele masjiene loop, kan na Vertroulike VM'e migreer. Dit is eenvoudig - merk net een blokkie.
-
Gevorderde Bedreigingsbeskerming: Vertroulike rekenaars bou voort op die beskerming van afgeskermde VM's teen rootkits en selflaaistelle, wat help om die integriteit van die bedryfstelsel wat gekies is om in die Vertroulike VM te loop, te verseker.
Basiese beginsels van vertroulike VM's
Vertroulike VM's loop op N2D virtuele masjiene wat op tweede generasie AMD EPYC verwerkers werk. AMD se SEV-funksie lewer hoë werkverrigting op mees veeleisende rekenaarwerkladings, terwyl virtuele masjien-RAM geïnkripteer word met 'n per-VM-sleutel wat deur die EPYC-verwerker gegenereer en bestuur word. Die sleutels word deur die AMD Secure Processor-medeverwerker geskep wanneer die virtuele masjien geskep word en is uitsluitlik daarin geleë, wat hulle ontoeganklik maak vir beide Google en ander virtuele masjiene wat op dieselfde nodus loop.
Benewens ingeboude hardeware-RAM-enkripsie, bou ons Vertroulike VM's bo-op afgeskermde VM's om peuterweerstand aan die bedryfstelselbeeld te bied, wat die integriteit van firmware, kernbinaries en drywers verifieer. Prente wat deur Google aangebied word, sluit in Ubuntu 18.04, Ubuntu 20.04, Container Optimized OS (COS v81) en RHEL 8.2. Ons werk aan Centos, Debian en ander om ander bedryfstelselbeelde aan te bied.
Ons werk ook nou saam met die AMD Cloud Solution-ingenieurspan om te verseker dat virtuele masjiengeheue-enkripsie nie werkverrigting beïnvloed nie. Ons het ondersteuning bygevoeg vir nuwe OSS-bestuurders (nvme en gvnic) om bergingversoeke en netwerkverkeer teen hoër deurset as ouer protokolle te hanteer. Dit het dit moontlik gemaak om te verifieer dat die prestasie-aanwysers van Vertroulike VM's naby dié van konvensionele virtuele masjiene is.
Secure Encrypted Virtualization, ingebou in die tweede generasie AMD EPYC-verwerkers, bied 'n innoverende hardeware sekuriteitsfunksie wat help om data in 'n gevirtualiseerde omgewing te beskerm. Om die nuwe GCE Confidential VM's N2D te ondersteun, het ons saam met Google gewerk om klante te help om hul data te beskerm en die werkverrigting van hul werklading te verseker. Ons is baie bly om te sien dat Vertroulike VM's dieselfde vlak van hoë werkverrigting oor werkladings heen lewer as tipiese N2D VM's.
Raghu Nambiar, vise-president, datasentrum-ekosisteem, AMD
Game Veranderende Tegnologie
Vertroulike rekenaars kan help om die manier waarop ondernemings data in die wolk verwerk, te verander, terwyl privaatheid en sekuriteit gehandhaaf word. Onder ander voordele sal maatskappye ook kan saamwerk sonder om die geheimhouding van datastelle in te boet. Sulke samewerking kan op sy beurt lei tot die ontwikkeling van selfs meer transformerende tegnologieë en idees, soos die vermoë om vinnig entstowwe te skep en siektes te behandel as gevolg van sulke veilige samewerking.
Ons kan nie wag om die geleenthede te sien wat hierdie tegnologie vir jou maatskappy bied nie. Kyk om meer uit te vind.
PS Nie vir die eerste keer nie, en hopelik nie die laaste nie, stel Google 'n tegnologie bekend wat die wêreld verander. Soos onlangs met Kubernetes gebeur het. Ons ondersteun en versprei Goggle-tegnologie na die beste van ons vermoë en lei IT-spesialiste in Rusland op. Ons maatskappy is een van 3 Kubernetes-gesertifiseerde diensverskaffer en die enigste Kubernetes Opleidingsvennoot in Rusland. Daarom hou ons elke lente en herfs intensiewe Kubernetes-opleidingsessies. Die volgende intensiewe kursusse word op 28-30 September gehou en 14–16 Oktober .
Bron: will.com