TL; DR: Ora pudete eseguisce Kubernetes da Google.
Google oghje (08.09.2020/XNUMX/XNUMX, ca. traduttore) à l'avvenimentu annuncia l'espansione di a so linea di prudutti cù u lanciu di un novu serviziu.
I nodi GKE cunfidenziale aghjunghjenu più privacy à i carichi di travagliu in esecuzione in Kubernetes. In lugliu, u primu pruduttu hè statu lanciatu chjamatu , è oghje sti macchine virtuali sò digià publicamente dispunibili per tutti.
L'informatica cunfidenziale hè un novu pruduttu chì implica l'almacenamiento di dati in forma criptata mentre hè trattatu. Questu hè l'ultimu ligame in a catena di criptografia di dati, postu chì i fornituri di servizii di serviziu di nuvola criptanu e dati in e fora. Finu à pocu tempu, era necessariu di decifrare e dati cum'è trattatu, è parechji sperti vedenu questu cum'è un pirtusu glaring in u campu di a criptografia di dati.
L'iniziativa di l'informatica cunfidenziale di Google hè basatu nantu à una cullaburazione cù u Consorziu di l'informatica cunfidenziale, un gruppu di l'industria per prumove u cuncettu di Ambienti di Esecuzione Fiduciosa (TEE). TEE hè una parte sicura di u processatore in quale i dati caricati è u codice sò criptati, chì significa chì sta informazione ùn pò micca esse accessu da altre parti di u stessu processatore.
I VM cunfidenziale di Google funzionanu nantu à e macchine virtuali N2D in esecuzione nantu à i processori EPYC di seconda generazione di AMD, chì utilizanu a tecnulugia di virtualizazione criptata sicura per isolà e macchine virtuali da l'ipervisore nantu à quale eseguinu. Ci hè una guaranzia chì i dati restanu criptati indipendentemente da u so usu: carichi di travagliu, analisi, richieste di mudelli di furmazione per l'intelligenza artificiale. Queste macchine virtuali sò pensate per risponde à i bisogni di qualsiasi cumpagnia chì gestisce e dati sensittivi in spazii regulati cum'è l'industria bancaria.
Forse più pressante hè l'annunziu di a prossima prova beta di i nodi GKE cunfidenziale, chì Google dice chì serà introduttu in a prossima versione 1.18. (GKE). GKE hè un ambiente gestitu, prontu per a produzzione per l'esecuzione di cuntenituri chì ospitanu parti di l'applicazioni muderne chì ponu esse eseguite in parechje ambienti informatici. Kubernetes hè un strumentu d'orchestrazione open source utilizatu per gestisce questi cuntenituri.
L'aggiunta di nodi GKE cunfidenziali furnisce una privacy più grande quandu eseguite clusters GKE. Quandu aghjunghje un novu pruduttu à a linea di Computing Confidential, vulemu furnisce un novu livellu di
privacy è portabilità per carichi di travagliu containerizzati. I nodi GKE cunfidenziale di Google sò custruiti nantu à a listessa tecnulugia cum'è VM cunfidenziale, chì vi permettenu di criptà e dati in memoria utilizendu una chjave di criptografia specifica di node generata è gestita da u processatore AMD EPYC. Questi nodi utilizanu una criptografia RAM basata in hardware basatu nantu à a funzione SEV di AMD, chì significa chì i vostri carichi di travagliu in esecuzione nantu à questi nodi seranu criptati mentre sò in esecuzione.
Sunil Potti è Eyal Manor, Cloud Engineers, Google
Nantu à i nodi GKE cunfidenziale, i clienti ponu cunfigurà clusters GKE in modu chì i pools di nodi funzionanu in VM cunfidenziale. Bastamente, qualsiasi carichi di travagliu in esecuzione nantu à questi nodi seranu criptati mentre i dati sò trattati.
Parechje imprese necessitanu ancu più privacy quandu utilizanu servizii di nuvola publica ch'elli facenu per i carichi di travagliu in situ chì funzionanu in u locu per prutegge contru l'attaccanti. L'espansione di Google Cloud di a so linea di Computing Confidential eleva questa barra offrendu à l'utilizatori a capacità di furnisce u sicretu per i clusters GKE. È data a so popularità, Kubernetes hè un passu chjave in avanti per l'industria, dendu à e cumpagnie più opzioni per accoglie in modu sicuru l'applicazioni di a prossima generazione in u nuvulu publicu.
Holger Mueller, analista di Constellation Research.
NB A nostra cumpagnia lancia un cursu intensivu aghjurnatu u 28-30 di settembre per quelli chì ùn cunnosci micca ancu Kubernetes, ma volenu cunnosce è cumincianu à travaglià. È dopu à questu avvenimentu u 14-16 d'ottobre, lancemu un aghjurnamentu per l'utilizatori sperimentati di Kubernetes per quale hè impurtante cunnosce tutte l'ultime soluzioni pratiche in u travagliu cù l'ultime versioni di Kubernetes è i pussibuli "rake". On Avemu da analizà in teoria è in pratica l'intricacies di stallà è cunfigurà un cluster prontu per a produzzione ("the-not-so-easy-way"), meccanismi per assicurà a sicurezza è a tolleranza di difetti di l'applicazioni.
Frà altre cose, Google hà dettu chì e so VMs cunfidenziale guadagnà alcune funzioni novi cum'è diventanu generalmente dispunibuli da oghje. Per esempiu, i rapporti di auditu apparsu chì cuntenenu logs detallati di u cuntrollu di integrità di u firmware di u Processore Secure AMD utilizatu per generà chjave per ogni istanza di VMs Confidenziale.
Ci hè ancu più cuntrolli per stabilisce diritti d'accessu specifichi, è Google hà ancu aghjustatu a capacità di disattivà qualsiasi macchina virtuale micca classificata in un prughjettu determinatu. Google cunnetta ancu i VM cunfidenziale cù altri meccanismi di privacy per furnisce a sicurità.
Pudete aduprà una cumminazione di VPC spartuti cù e regule di firewall è e restrizioni di pulitica di l'urganizazione per assicurà chì e VM cunfidenziale ponu cumunicà cù altre VM cunfidenziale, ancu s'elli sò in esecuzione in diversi prughjetti. Inoltre, pudete aduprà i Cuntrolli di Serviziu VPC per stabilisce u scopu di risorsa GCP per i vostri VM cunfidenziale.
Sunil Potti è Eyal Manor
Source: www.habr.com