ጎግል ላይ፣ ለወደፊት ደመና ማስላት ለተጠቃሚዎች በመረጃ ግላዊነት ላይ ሙሉ እምነት ወደሚሰጡ ወደ ግላዊ ምስጠራ አገልግሎቶች እንደሚሸጋገር እናምናለን።
ጎግል ክላውድ አስቀድሞ የደንበኞችን ውሂብ በመጓጓዣ እና በእረፍት ጊዜ ያመስጥራል፣ ነገር ግን አሁንም ለመስራት ዲክሪፕት ማድረግ አለበት። ሚስጥራዊ ማስላት መረጃን በሚሰራበት ጊዜ ለማመስጠር የሚያገለግል አብዮታዊ ቴክኖሎጂ ነው። ሚስጥራዊ የማስላት አከባቢዎች ኢንክሪፕት የተደረገ ውሂብ በ RAM እና ከፕሮሰሰር (ሲፒዩ) ውጭ ባሉ ሌሎች ቦታዎች እንዲከማች ይፈቅዳሉ።
ሚስጥራዊ ቪኤምዎች በአሁኑ ጊዜ በቅድመ-ይሁንታ ሙከራ ላይ ናቸው እና እንዲሁም በGoogle ክላውድ ሚስጥራዊ ኮምፒውቲንግ መስመር ውስጥ የመጀመሪያው ምርት ናቸው። የባለብዙ ተከራይ አርክቴክቸርን ለመጠበቅ ቀደም ሲል የተለያዩ የማግለል እና የአሸዋ ቦክስ ቴክኒኮችን በደመና መሠረተ ልማታችን ውስጥ ተግባራዊ እናደርጋለን። ሚስጥራዊ ቪኤምዎች ደንበኞቻችን ሚስጥራዊነት ያለው መረጃ እንዲጠብቁ በማገዝ የማህደረ ትውስታ ምስጠራን በደመና ውስጥ የበለጠ እንዲገለሉ በማድረግ ደህንነትን ወደሚቀጥለው ደረጃ ያደርሳሉ። ይህ በተለይ በተቆጣጠሩት ኢንዱስትሪዎች ውስጥ ለሚሠሩት (ምናልባት ስለ GDPR እና ሌሎች ተዛማጅ ነገሮች) ትኩረት የሚስብ ይሆናል ብለን እናስባለን ። በግምት ተርጓሚ).
አዳዲስ እድሎችን በመክፈት ላይ
አስቀድመን Asylo ጋር, ሚስጥራዊ ማስላት የሚሆን ክፍት ምንጭ መድረክ ጋር, እኛ ሚስጥራዊ ኮምፒውተር አካባቢዎች በቀላሉ ለማሰማራት እና ለመጠቀም, ከፍተኛ አፈጻጸም እና አፕሊኬሽኖች በማቅረብ ላይ አተኩር ነበር ማንኛውም የሥራ ጫና ደመና ውስጥ እንዲሠራ. በአጠቃቀም፣ በተለዋዋጭነት፣ በአፈጻጸም እና ደህንነት ላይ መደራደር እንደሌለብህ እናምናለን።
ሚስጥራዊ ቪኤምዎች ወደ ቤታ ሲገቡ እኛ ይህንን የደህንነት ደረጃ እና ማግለል ለማቅረብ የመጀመሪያው ዋና የደመና አገልግሎት አቅራቢ ነን - እና ለደንበኞች ቀላል እና ለአጠቃቀም ቀላል የሆነ አማራጭ ለአዳዲስ አፕሊኬሽኖች እና ለ"ተጭነው" (ምናልባትም ማውራት ይቻላል)። ያለ ጉልህ ለውጦች በደመና ውስጥ ሊሰሩ ስለሚችሉ መተግበሪያዎች ፣ በግምት ተርጓሚ). እናቀርባለን፡-
-
ወደር የለሽ ግላዊነት፡ ደንበኞች በሂደት ላይ ባሉበት ጊዜም እንኳን በደመና ውስጥ ያሉ ሚስጥራዊ ውሂባቸውን ግላዊነት ሊጠብቁ ይችላሉ። ሚስጥራዊ ቪኤምዎች የሁለተኛው ትውልድ AMD EPYC ፕሮሰሰር ሴክዩር ኢንክሪፕትድ ቨርቹዋልዜሽን (SEV) ባህሪን ይጠቀማሉ። በአጠቃቀም፣ መረጃ ጠቋሚ፣ መጠየቂያ እና ትምህርት ጊዜ የእርስዎ ውሂብ እንደተመሰጠረ ይቆያል። የምስጠራ ቁልፎች በሃርድዌር ላይ ለእያንዳንዱ ቨርቹዋል ማሽን ይፈጠራሉ እና ሃርድዌሩን በጭራሽ አይተዉም።
-
የተሻሻለ ፈጠራ፡ ሚስጥራዊ ስሌት ከዚህ ቀደም የማይቻል የነበሩትን የማስኬጃ ሁኔታዎችን ሊከፍት ይችላል። ኩባንያዎች አሁን ሚስጥራዊነት ያላቸው የውሂብ ስብስቦችን ማጋራት እና ግላዊነትን እየጠበቁ በደመና ውስጥ በምርምር ላይ መተባበር ይችላሉ።
-
ግላዊነት ለተላኩ የስራ ጫናዎች፡ ግባችን ሚስጥራዊ ስሌትን ቀላል ማድረግ ነው። ወደ ሚስጥራዊ ቪኤምዎች ስደት እንከን የለሽ ነው - ሁሉም በምናባዊ ማሽኖች ውስጥ የሚሰሩ የጂሲፒ የስራ ጫናዎች ወደ ሚስጥራዊ ቪኤምዎች ሊሰደዱ ይችላሉ። ቀላል ነው - አንድ "ምልክት" ያድርጉ.
-
የላቀ የዛቻ ጥበቃ፡ ሚስጥራዊ ኮምፒውቲንግ በምስጢር ቪኤም ውስጥ እንዲሰራ የተመረጠውን የስርዓተ ክወና ታማኝነት ለማረጋገጥ በጋሻ ቪኤም ከ rootkits እና bootkits በመጠበቅ ላይ ይገነባል።
የምስጢር ቪኤምዎች መሰረታዊ ነገሮች
ሚስጥራዊ ቪኤምዎች በሁለተኛው ትውልድ AMD EPYC ፕሮሰሰር ላይ በሚሰሩ N2D ቨርቹዋል ማሽኖች ይሰራሉ። የAMD SEV ባህሪ ቨርቹዋል ማሽን ራም በ EPYC ፕሮሰሰር በሚፈጠረው እና በሚተዳደረው የቪኤም ቁልፍ ሲመሰጥር ለአብዛኛዎቹ የኮምፒውተር ስራዎች ከፍተኛ አፈጻጸም ያቀርባል። ቁልፎቹ የሚመነጩት በAMD Secure Processor አማካኝነት ቨርቹዋል ማሽኑ ሲፈጠር እና በቨርቹዋል ማሽኑ ውስጥ ብቻ ሲሆን ይህም ለጎግልም ሆነ ለሌሎች በተመሳሳይ አስተናጋጅ ለሚሰሩ ቨርቹዋል ማሽኖች ተደራሽ እንዳይሆኑ ያደርጋቸዋል።
አብሮገነብ ሃርድዌር ላይ ከተመሰረተ ራም ምስጠራ በተጨማሪ የስርዓተ ክወና ምስል ጠለፋዎችን ለመቋቋም፣ የፈርምዌርን፣ የከርነል ሁለትዮሾችን እና የአሽከርካሪዎችን ታማኝነት ለማረጋገጥ በ Shielded VMs ላይ ምስጢራዊ ቪኤምዎችን እንገነባለን። በGoogle የቀረቡ ምስሎች ኡቡንቱ 18.04፣ ኡቡንቱ 20.04፣ ኮንቴይነር የተመቻቸ OS (COS v81) እና RHEL 8.2 ያካትታሉ። ሌሎች የስርዓተ ክወና ምስሎችን ለማቅረብ በሴንቶስ፣ ዴቢያን እና ሌሎች ላይ እየሰራን ነው።
የVM ማህደረ ትውስታን በማመስጠር አፈፃፀሙ ላይ ተጽእኖ እንዳይኖረው ለማድረግ ከAMD Cloud Solution ምህንድስና ቡድን ጋር በቅርበት እንሰራለን። የማከማቻ ንዑስ ስርዓት ጥያቄዎችን እና የአውታረ መረብ ትራፊክን ከአሮጌ ፕሮቶኮሎች የበለጠ ለማስተናገድ ለአዲስ OSS አሽከርካሪዎች (nvme እና gvnic) ድጋፍ አክለናል። ይህ የምስጢራዊ ቪኤምኤስ የአፈፃፀም አመልካቾች ለተለመዱ ምናባዊ ማሽኖች ቅርብ መሆናቸውን እንድናረጋግጥ አስችሎናል።
በሁለተኛው የ AMD EPYC ፕሮሰሰር ውስጥ የተገነባው ደህንነቱ የተጠበቀ ኢንክሪፕትድ ቨርችዋል መረጃን በምናባዊ አከባቢ ውስጥ ለመጠበቅ የሚያግዝ ፈጠራ ሃርድዌር ላይ የተመሰረተ የደህንነት ባህሪን ይሰጣል። አዲሱን የGCE ሚስጥራዊ ቪኤምኤስ N2Dን ለመደገፍ ደንበኞቻችን ውሂባቸውን እንዲጠብቁ እና የስራ ጫናዎቻቸውን አፈጻጸም እንዲያረጋግጡ ለመርዳት ከGoogle ጋር ሰርተናል። ሚስጥራዊ ቪኤምዎች እንደ ተለመደው N2D ቪኤምዎች በስራ ጫናዎች ላይ ተመሳሳይ የሆነ ከፍተኛ አፈጻጸም እያሳዩ መሆኑን በማየታችን በጣም ደስ ብሎናል።
Raghu Nambiar, ምክትል ፕሬዚዳንት, የውሂብ ማዕከል ምህዳር, AMD
ጨዋታን የሚቀይር ቴክኖሎጂ
ሚስጥራዊ ማስላት ግላዊነትን እና ደህንነትን በሚጠብቅበት ጊዜ የኮርፖሬት ውሂብ በደመና ውስጥ የሚስተናገድበትን መንገድ ለመቀየር ይረዳል። እንዲሁም ከሌሎች ጥቅማጥቅሞች በተጨማሪ ኩባንያዎች የውሂብ ስብስቦችን ምስጢር ሳያበላሹ አብረው ሊሰሩ ይችላሉ. እንዲህ ዓይነቱ ትብብር, በተራው, የበለጠ ተለዋዋጭ ቴክኖሎጂዎችን እና ሀሳቦችን ወደ ልማት ሊያመራ ይችላል, ለምሳሌ, እንዲህ ባለው አስተማማኝ ትብብር ምክንያት በፍጥነት ክትባቶችን መፍጠር እና በሽታዎችን ማዳን ይቻላል.
ይህ ቴክኖሎጂ ለድርጅትዎ የሚከፍትላቸውን እድሎች ለማየት መጠበቅ አንችልም። ተመልከት የበለጠ ለማወቅ.
PS ጎግል አለምን የሚቀይር ቴክኖሎጂን ሲያወጣ የመጀመሪያው አይደለም እና ተስፋ እናደርጋለን። በቅርብ ጊዜ በኩበርኔትስ እንደነበረው. የ Goggle ቴክኖሎጂዎችን የምንችለውን ያህል እንደግፋለን እናሰራጫለን - በሩሲያ ውስጥ የአይቲ ስፔሻሊስቶችን እናሠለጥናለን። ድርጅታችን ከ 3 አንዱ ነው። ኩበርኔትስ የተረጋገጠ አገልግሎት አቅራቢ እና ብቸኛው የኩበርኔትስ የስልጠና አጋር ሩስያ ውስጥ. ስለዚህ, በየፀደይ እና መኸር የኩበርኔትስ የስልጠና ማጠናከሪያዎችን እንይዛለን. የሚቀጥለው ማጠንከሪያ በሴፕቴምበር 28-30 ይካሄዳል እና ጥቅምት 14-16 .
ምንጭ: hab.com