Yn Google, credwn y bydd dyfodol cyfrifiadura cwmwl yn symud yn gynyddol tuag at wasanaethau preifat, wedi'u hamgryptio sy'n rhoi hyder llwyr i ddefnyddwyr ym mhreifatrwydd eu data.
Mae Google Cloud eisoes yn amgryptio data cwsmeriaid wrth eu cludo ac wrth orffwys, ond mae angen ei ddadgryptio o hyd i'w brosesu. Cyfrifiadura cyfrinachol yn dechnoleg chwyldroadol a ddefnyddir i amgryptio data wrth brosesu. Mae amgylcheddau cyfrifiadurol cyfrinachol yn caniatáu ichi storio data wedi'i amgryptio mewn RAM a mannau eraill y tu allan i'r prosesydd (CPU).
Mae VMs Cyfrinachol mewn profion beta ar hyn o bryd a dyma'r cynnyrch cyntaf yn llinell Cyfrifiadura Cyfrinachol Google Cloud. Rydym eisoes yn defnyddio amrywiol dechnegau ynysu a bocsio tywod yn ein seilwaith cwmwl i sicrhau diogelwch pensaernïaeth aml-denant. Mae VMs cyfrinachol yn mynd â diogelwch i'r lefel nesaf trwy gynnig amgryptio er cof i ynysu eu llwythi gwaith ymhellach yn y cwmwl, gan helpu ein cwsmeriaid i ddiogelu data sensitif. Credwn y bydd hyn o ddiddordeb arbennig i’r rhai sy’n gweithio mewn diwydiannau a reoleiddir (efallai ynghylch GDPR a phethau cysylltiedig eraill, tua. cyfieithydd).
Agor cyfleoedd newydd
Eisoes gydag Asylo, y llwyfan ffynhonnell agored ar gyfer cyfrifiadura cyfrinachol, rydym wedi canolbwyntio ar wneud amgylcheddau cyfrifiadurol cyfrinachol yn hawdd i'w defnyddio a'u defnyddio, gan gynnig perfformiad uchel a chymhwysiad ar gyfer unrhyw lwyth gwaith rydych chi'n dewis ei redeg yn y cwmwl. Credwn nad oes rhaid i chi gyfaddawdu ar ddefnyddioldeb, hyblygrwydd, perfformiad a diogelwch.
Gyda VMs Cyfrinachol yn mynd i mewn i beta, ni yw'r darparwr cwmwl mawr cyntaf i gynnig y lefel hon o ddiogelwch ac ynysu - a darparu opsiwn syml, hawdd ei ddefnyddio i gwsmeriaid ar gyfer cymwysiadau newydd a rhai "porthladd" (yn ôl pob tebyg am gymwysiadau sy'n gellir ei redeg yn y cwmwl heb newidiadau sylweddol, tua. cyfieithydd). Rydym yn darparu:
-
Preifatrwydd heb ei gyfateb: Gall cwsmeriaid amddiffyn preifatrwydd eu data sensitif yn y cwmwl, hyd yn oed wrth iddo gael ei brosesu. Mae VMs cyfrinachol yn trosoli nodwedd Rhithwirio Diogel wedi'i Amgryptio (SEV) o'r proseswyr AMD EPYC ail genhedlaeth. Mae eich data yn parhau i gael ei amgryptio yn ystod defnydd, mynegeio, ymholi a hyfforddiant. Crëir allweddi amgryptio yn y caledwedd ar wahân ar gyfer pob peiriant rhithwir a pheidiwch byth â gadael y caledwedd.
-
Gwell Arloesedd: Gall cyfrifiadura cyfrinachol agor senarios prosesu nad oedd yn bosibl yn flaenorol. Gall cwmnïau nawr rannu setiau data dosbarthedig a chydweithio ar ymchwil yn y cwmwl wrth gynnal cyfrinachedd.
-
Preifatrwydd ar gyfer Llwyth Gwaith Cludedig: Ein nod yw symleiddio cyfrifiadura cyfrinachol. Mae'r trawsnewid i VMs Cyfrinachol yn ddi-dor - gall yr holl lwythi gwaith yn GCP sy'n rhedeg mewn peiriannau rhithwir fudo i VMs Cyfrinachol. Mae'n syml - dim ond gwirio un blwch.
-
Diogelu Bygythiad Uwch: Mae cyfrifiadura cyfrinachol yn adeiladu ar amddiffyniad VMs wedi'u Tarian rhag rootkits a bootkits, gan helpu i sicrhau cywirdeb y system weithredu a ddewiswyd i redeg yn y VM Cyfrinachol.
Hanfodion VMs Cyfrinachol
Mae VMs cyfrinachol yn rhedeg ar beiriannau rhithwir N2D sy'n rhedeg ar broseswyr AMD EPYC ail genhedlaeth. Mae nodwedd SEV AMD yn darparu perfformiad uchel ar y llwythi gwaith cyfrifiadurol mwyaf heriol wrth gadw RAM peiriant rhithwir wedi'i amgryptio gydag allwedd per-VM a gynhyrchir ac a reolir gan y prosesydd EPYC. Mae'r allweddi'n cael eu creu gan gydbrosesydd Prosesydd Diogel AMD pan fydd y peiriant rhithwir yn cael ei greu ac wedi'i leoli ynddo yn unig, sy'n eu gwneud yn anhygyrch i Google a pheiriannau rhithwir eraill sy'n rhedeg ar yr un nod.
Yn ogystal ag amgryptio RAM caledwedd adeiledig, rydym yn adeiladu VMs Cyfrinachol ar ben VMs Shielded i ddarparu ymwrthedd ymyrraeth i ddelwedd y system weithredu, gan wirio cywirdeb firmware, deuaidd cnewyllyn, a gyrwyr. Mae'r delweddau a gynigir gan Google yn cynnwys Ubuntu 18.04, Ubuntu 20.04, Container Optimized OS (COS v81) a RHEL 8.2. Rydym yn gweithio ar Centos, Debian ac eraill i gynnig delweddau system weithredu eraill.
Rydym hefyd yn gweithio'n agos gyda thîm peirianneg AMD Cloud Solution i sicrhau nad yw amgryptio cof peiriant rhithwir yn effeithio ar berfformiad. Rydym wedi ychwanegu cefnogaeth i yrwyr OSS newydd (nvme a gvnic) i ymdrin â cheisiadau storio a thraffig rhwydwaith gyda mewnbwn uwch na phrotocolau hŷn. Roedd hyn yn ei gwneud hi'n bosibl gwirio bod dangosyddion perfformiad VMs Cyfrinachol yn agos at rai peiriannau rhithwir rheolaidd.
Mae Rhithwiroli Diogel wedi'i Amgryptio, sydd wedi'i ymgorffori yn yr ail genhedlaeth o broseswyr AMD EPYC, yn darparu nodwedd diogelwch caledwedd arloesol sy'n helpu i ddiogelu data mewn amgylchedd rhithwir. I gefnogi'r VMs Cyfrinachol TAG N2D newydd, buom yn gweithio gyda Google i helpu cwsmeriaid i ddiogelu eu data a sicrhau perfformiad eu llwythi gwaith. Rydym yn falch iawn o weld bod VMs Cyfrinachol yn cyflawni'r un lefel o berfformiad uchel ar draws llwythi gwaith â VMs N2D nodweddiadol.
Raghu Nambiar, Is-lywydd, Ecosystem y Ganolfan Ddata, AMD
Gêm Newid Technoleg
Gall cyfrifiadura cyfrinachol helpu i newid y ffordd y mae mentrau'n prosesu data yn y cwmwl wrth gynnal preifatrwydd a diogelwch. Hefyd, ymhlith buddion eraill, bydd cwmnïau'n gallu gweithio gyda'i gilydd heb gyfaddawdu ar gyfrinachedd setiau data. Gall cydweithredu o’r fath, yn ei dro, arwain at ddatblygu technolegau a syniadau hyd yn oed mwy trawsnewidiol, megis y gallu i greu brechlynnau’n gyflym a thrin clefydau o ganlyniad i gydweithio mor ddiogel.
Ni allwn aros i weld y cyfleoedd y mae'r dechnoleg hon yn eu hagor i'ch cwmni. Edrych i ddarganfod mwy.
PS Nid am y tro cyntaf, a gobeithio nid yr olaf, mae Google yn cyflwyno technoleg sy'n newid y byd. Fel y digwyddodd gyda Kubernetes yn eithaf diweddar. Rydym yn cefnogi ac yn dosbarthu technolegau Goggle hyd eithaf ein gallu ac yn hyfforddi arbenigwyr TG yn Rwsia. Mae ein cwmni yn un o 3 Darparwr Gwasanaeth Ardystiedig Kubernetes a'r unig un Partner Hyfforddi Kubernetes yn Rwsia. Dyna pam rydyn ni'n cynnal sesiynau hyfforddi Kubernetes dwys bob gwanwyn a chwymp. Bydd y cyrsiau dwys nesaf yn cael eu cynnal ar Fedi 28-30 a Hydref 14–16 .
Ffynhonnell: hab.com