Googlella uskomme, että pilvipalvelun tulevaisuus siirtyy yhä enemmän kohti yksityisiä, salattuja palveluita, jotka antavat käyttäjille täyden luottamuksen tietojensa yksityisyyteen.
Google Cloud salaa jo asiakastiedot siirrettäessä ja lepotilassa, mutta niiden salaus on vielä purettava, jotta se voidaan käsitellä. Luottamuksellinen tietojenkäsittely on vallankumouksellinen tekniikka, jota käytetään tietojen salaamiseen käsittelyn aikana. Luottamuksellisten laskentaympäristöjen avulla voit tallentaa salattuja tietoja RAM-muistiin ja muihin paikkoihin prosessorin (CPU) ulkopuolella.
Confidential VMs on tällä hetkellä betatestauksessa ja on ensimmäinen tuote Google Cloud Confidential Computing -sarjassa. Käytämme jo nyt erilaisia eristys- ja hiekkalaatikkotekniikoita pilviinfrastruktuurissamme varmistaaksemme usean vuokralaisen arkkitehtuurin turvallisuuden. Luottamukselliset VM:t vievät tietoturvan uudelle tasolle tarjoamalla muistin sisäisen salauksen, joka eristää edelleen heidän työkuormituksensa pilvessä ja auttaa asiakkaitamme suojaamaan arkaluonteisia tietoja. Uskomme, että tämä on erityisen kiinnostavaa niille, jotka työskentelevät säännellyillä aloilla (ehkä GDPR ja muut asiaan liittyvät asiat, noin kääntäjä).
Uusien mahdollisuuksien avaaminen
Jo Asylon, avoimen lähdekoodin luottamuksellisen tietojenkäsittelyn alustan, kanssa olemme keskittyneet tekemään luottamuksellisista laskentaympäristöistä helppokäyttöiset ja -käyttöiset ja tarjoavat korkean suorituskyvyn ja sovelluksen mihin tahansa pilvessä käytettävään työkuormaan. Uskomme, että sinun ei tarvitse tehdä kompromisseja käytettävyydestä, joustavuudesta, suorituskyvystä ja turvallisuudesta.
Luottamuksellisten virtuaalikoneiden siirtyessä betavaiheeseen olemme ensimmäinen suuri pilvipalveluntarjoaja, joka tarjoaa tämän tason suojausta ja eristystä – ja tarjoaa asiakkaille yksinkertaisen, helppokäyttöisen vaihtoehdon sekä uusille että "siirretyille" sovelluksille (luultavasti sovelluksille, jotka voidaan ajaa pilvessä ilman merkittäviä muutoksia, noin kääntäjä). Me tarjoamme:
-
Verraton yksityisyys: Asiakkaat voivat suojata arkaluontoisten tietojensa yksityisyyttä pilvessä, vaikka niitä käsitellään. Luottamukselliset virtuaalikoneet hyödyntävät toisen sukupolven AMD EPYC -suorittimien Secure Encrypted Virtualization (SEV) -ominaisuutta. Tietosi pysyvät salattuina käytön, indeksoinnin, kyselyjen ja koulutuksen aikana. Salausavaimet luodaan laitteistoon erikseen kullekin virtuaalikoneelle, eivätkä ne koskaan poistu laitteistosta.
-
Parannettu innovaatio: Luottamuksellinen tietojenkäsittely voi avata käsittelyskenaarioita, jotka eivät aiemmin olleet mahdollisia. Yritykset voivat nyt jakaa luokiteltuja tietojoukkoja ja tehdä yhteistyötä pilvitutkimuksessa säilyttäen samalla salassapitoisuuden.
-
Siirrettyjen työkuormien tietosuoja: Tavoitteemme on yksinkertaistaa luottamuksellista tietojenkäsittelyä. Siirtyminen luottamuksellisiin VM-koneisiin on saumaton – kaikki virtuaalikoneissa ajettavan GCP:n työkuormat voivat siirtyä luottamuksellisiin VM-koneisiin. Se on yksinkertaista - valitse vain yksi valintaruutu.
-
Advanced Threat Protection: Luottamuksellinen tietojenkäsittely perustuu suojattujen virtuaalikoneiden suojaukseen rootkit- ja käynnistyssarjoja vastaan, mikä auttaa varmistamaan luottamuksellisessa VM:ssä käytettäväksi valitun käyttöjärjestelmän eheyden.
Luottamuksellisten virtuaalikoneiden perusteet
Luottamukselliset VM:t toimivat N2D-virtuaalikoneissa, jotka toimivat toisen sukupolven AMD EPYC -suorittimilla. AMD:n SEV-ominaisuus tarjoaa korkean suorituskyvyn vaativimmissa laskentatyökuormissa pitäen samalla virtuaalikoneen RAM-muistin salattuna EPYC-prosessorin luomalla ja hallitsemalla VM-avaimella. AMD Secure Processor -apuprosessori luo avaimet virtuaalikoneen luomisen yhteydessä, ja ne sijaitsevat yksinomaan siinä, minkä vuoksi Google ja muut samassa solmussa toimivat virtuaalikoneet eivät pääse niihin käsiksi.
Sisäänrakennetun laitteiston RAM-salauksen lisäksi rakennamme luottamuksellisia virtuaalikoneita suojattujen VM:ien päälle, jotta ne tarjoavat peukaloinnin estäviä käyttöjärjestelmäkuvia, laiteohjelmiston eheyden tarkistuksia, ytimen binaaritiedostoja ja ohjaimia. Googlen tarjoamia kuvia ovat Ubuntu 18.04, Ubuntu 20.04, Container Optimized OS (COS v81) ja RHEL 8.2. Työskentelemme Centosin, Debianin ja muiden kanssa tarjotaksemme muita käyttöjärjestelmäotoksia.
Teemme myös tiivistä yhteistyötä AMD Cloud Solution -suunnittelutiimin kanssa varmistaaksemme, että virtuaalikoneen muistin salaus ei vaikuta suorituskykyyn. Olemme lisänneet tuen uusille OSS-ajureille (nvme ja gvnic), jotka käsittelevät tallennuspyyntöjä ja verkkoliikennettä suuremmalla suorituskyvyllä kuin vanhemmat protokollat. Tämä mahdollisti sen, että luottamuksellisten virtuaalikoneiden suorituskykyindikaattorit ovat lähellä tavallisten virtuaalikoneiden suorituskykyä.
Toisen sukupolven AMD EPYC -suorittimiin sisäänrakennettu Secure Encrypted Virtualization tarjoaa innovatiivisen laitteiston suojausominaisuuden, joka auttaa suojaamaan tietoja virtualisoidussa ympäristössä. Tukeaksemme uusia GCE Confidential VM:itä N2D autamme asiakkaita suojaamaan tietojaan ja varmistamaan työkuormituksensa toimivuuden yhteistyössä Googlen kanssa. Olemme erittäin tyytyväisiä nähdessämme, että luottamukselliset VM:t tarjoavat saman korkean suorituskyvyn kaikissa työkuormissa kuin tyypilliset N2D-virtuaalikoneet.
Raghu Nambiar, varatoimitusjohtaja, Data Center Ecosystem, AMD
Pelin muuttava tekniikka
Luottamuksellinen tietojenkäsittely voi auttaa muuttamaan tapaa, jolla yritykset käsittelevät tietoja pilvessä säilyttäen samalla yksityisyyden ja turvallisuuden. Lisäksi yritykset voivat muiden etujen ohella tehdä yhteistyötä vaarantamatta tietokokonaisuuksien salassapitoa. Tällainen yhteistyö puolestaan voi johtaa vieläkin muuttuvampien teknologioiden ja ideoiden kehittämiseen, kuten kykyyn luoda nopeasti rokotteita ja hoitaa sairauksia turvallisen yhteistyön tuloksena.
Emme malta odottaa, että näemme tämän tekniikan mahdollisuudet yrityksellesi. Katso saadaksesi lisätietoja.
PS. Ei ensimmäinen kerta, eikä toivottavasti viimeinen, Google julkaisee teknologiaa, joka muuttaa maailmaa. Kuten tapahtui Kuberneteksen kanssa äskettäin. Tuemme ja jaamme Goggle-teknologioita parhaan kykymme mukaan ja koulutamme IT-asiantuntijoita Venäjällä. Yrityksemme on yksi 3 Kubernetes-sertifioitu palveluntarjoaja ja ainoa Kubernetes Training Partner Venäjällä. Siksi järjestämme intensiivisiä Kubernetes-treenejä joka kevät ja syksy. Seuraavat intensiivikurssit pidetään 28.-30 ja 14.-16 .
Lähde: will.com