Ag Google, creidimid go n-aistreoidh todhchaí na néalríomhaireachta i dtreo seirbhísí príobháideacha, criptithe a thugann muinín iomlán d’úsáideoirí i bpríobháideacht a gcuid sonraí.
Déanann Google Cloud sonraí custaiméirí a chriptiú cheana féin faoi bhealach agus faoi shuaimhneas, ach ní mór é a dhíchriptiú fós le próiseáil. Ríomhaireacht rúnda is teicneolaíocht réabhlóideach í a úsáidtear chun sonraí a chriptiú le linn próiseála. Ligeann timpeallachtaí ríomhaireachta rúnda duit sonraí criptithe a stóráil i RAM agus in áiteanna eile lasmuigh den phróiseálaí (LAP).
Tá VManna Rúnda i mbun tástála béite faoi láthair agus is é an chéad táirge i líne Ríomhaireacht Rúnda Google Cloud. Bainimid úsáid cheana féin as teicnící éagsúla leithlisithe agus bosca gainimh inár mbonneagar néal chun slándáil ailtireachta ilthionóntaí a chinntiú. Tógann VManna rúnda slándáil go dtí an chéad leibhéal eile trí chriptiú i gcuimhne a thairiscint chun a n-ualaí oibre a aonrú tuilleadh sa scamall, ag cabhrú lenár gcustaiméirí sonraí íogaire a chosaint. Is dóigh linn go mbeidh sé seo ina ábhar spéise ar leith dóibh siúd a oibríonn i dtionscail rialaithe (b’fhéidir faoi GDPR agus rudaí gaolmhara eile, i.e. thart. aistritheoir).
Féidearthachtaí nua a oscailt
Cheana féin le Asylo, an t-ardán foinse oscailte do ríomhaireacht rúnda, dhíríomar ar thimpeallachtaí ríomhaireachta rúnda a dhéanamh éasca le himscaradh agus le húsáid, ag tairiscint ardfheidhmíochta agus cur i bhfeidhm ar aon ualach oibre a roghnaíonn tú a reáchtáil sa scamall. Creidimid nach gá duit comhréiteach a dhéanamh ar inúsáidteacht, solúbthacht, feidhmíocht agus slándáil.
Agus VManna Rúnda ag dul isteach sa bhéite, is sinne an chéad mhórsholáthraí néil a thairgeann an leibhéal slándála agus leithlisithe seo—agus cuireann muid rogha simplí, éasca le húsáid ar fáil do chustaiméirí d’fheidhmchláir nua agus d’fheidhmchláir “aistrithe” (is dócha faoi fheidhmchláir a is féidir é a rith sa scamall gan athruithe suntasacha, thart. aistritheoir). Soláthraímid:
Príobháideacht gan mheaitseáil: Is féidir le custaiméirí príobháideacht a gcuid sonraí íogaire a chosaint sa scamall, fiú agus iad á bpróiseáil. Déanann VManna faoi rún an ghné Fíorúlú Criptithe Slán (SEV) de na próiseálaithe AMD EPYC dara glúin a ghiaráil. Fanann do shonraí criptithe le linn úsáide, innéacsaithe, ceistiúcháin agus oiliúna. Cruthaítear eochracha criptithe sna crua-earraí ar leithligh do gach meaisín fíorúil agus ní fhágann siad na crua-earraí riamh.
Nuálaíocht fheabhsaithe: Is féidir le ríomhaireacht rúnda cásanna próiseála a oscailt suas nach raibh indéanta roimhe seo. Is féidir le cuideachtaí tacair shonraí rúnaicmithe a roinnt anois agus comhoibriú ar thaighde sa néal agus an rúndacht á coinneáil ag an am céanna.
Príobháideacht maidir le hUalaí Oibre Iompórtáilte: Is é an sprioc atá againn ná an ríomhaireacht rúnda a shimpliú. Tá an t-aistriú chuig VManna Rúnda gan uaim - is féidir le gach ualach oibre i GCP a ritheann i meaisíní fíorúla aistriú go VManna Rúnda. Tá sé simplí - ach seiceáil bosca amháin.
Cosaint Ardbhagairt: Cuireann ríomhaireacht faoi rún le cosaint VManna Sciath i gcoinne fréamhfheisteas agus bootkits, ag cuidiú le sláine an chórais oibriúcháin a roghnaítear le rith sa VM Rúnda a chinntiú.
Bunúsacha VManna Rúnda
Ritheann VManna rúnda ar mheaisíní fíorúla N2D a ritheann ar phróiseálaithe AMD EPYC den dara glúin. Seachadann gné SEV AMD ardfheidhmíocht ar na hualaí oibre ríomha is déine agus é ag coinneáil RAM meaisín fíorúil criptithe le heochair per-VM ginte agus bainistithe ag próiseálaí EPYC. Cruthaíonn comhphróiseálaí Próiseálaí Slán AMD na heochracha nuair a chruthaítear an meaisín fíorúil agus suite go heisiach ann, rud a fhágann nach bhfuil rochtain orthu ag Google agus ag meaisíní fíorúla eile a ritheann ar an nód céanna.
В дополнение к встроенному аппаратному шифрованию оперативной памяти мы создаем Confidential VMs поверх Shielded VMs, для обеспечения устойчивости к взломам образа операционной системы, проверки целостности прошивки, двоичных файлов ядра и драйверов. Предлагаемые Google образы включают Ubuntu 18.04, Ubuntu 20.04, Container Optimized OS (COS v81) и RHEL 8.2. Мы работаем над Centos, Debian и прочими, чтобы предложить другие образы операционных систем.
Oibrímid go dlúth freisin le foireann innealtóireachta AMD Cloud Solution chun a chinntiú nach mbíonn tionchar ag criptiú cuimhne meaisín fíorúil ar fheidhmíocht. Tá tacaíocht curtha againn le haghaidh tiománaithe OSS nua (nvme agus gvnic) chun iarratais stórála agus trácht líonra a láimhseáil ag tréchur níos airde ná prótacail níos sine. D’fhág sin gur féidir a fhíorú go bhfuil táscairí feidhmíochta VManna Rúnda gar do na táscairí a bhaineann le meaisíní fíorúla rialta.
Soláthraíonn Fíorúlú Criptithe Slán, a tógadh isteach sa dara glúin de phróiseálaithe AMD EPYC, gné nuálaíoch slándála crua-earraí a chuidíonn le sonraí a chosaint i dtimpeallacht fhíorúil. Chun tacú leis na VManna Rúnda GCE N2D nua, d’oibríomar le Google chun cabhrú le custaiméirí a gcuid sonraí a chosaint agus chun feidhmíocht a gcuid ualaí oibre a chinntiú. Tá an-áthas orainn a fheiceáil go seachadann VManna Rúnda an leibhéal céanna ardfheidhmíochta thar ualaí oibre agus a sheachadann gnáth-VManna N2D.
Raghu Nambiar, Leas-Uachtarán, Éiceachóras an Ionaid Sonraí, AMD
Cluiche Teicneolaíocht Athrú
Is féidir le ríomhaireacht rúnda cuidiú leis an mbealach a phróiseálann fiontair sonraí sa scamall a athrú agus príobháideachas agus slándáil á gcothabháil acu. Chomh maith leis sin, i measc buntáistí eile, beidh cuideachtaí in ann oibriú le chéile gan cur isteach ar rúndacht na dtacar sonraí. D’fhéadfadh forbairt teicneolaíochtaí agus smaointe níos claochlaithe fós a bheith mar thoradh ar chomhoibriú den sórt sin, amhail an cumas vacsaíní a chruthú go tapa agus galair a chóireáil mar thoradh ar chomhoibriú slán den sórt sin.
Ní féidir linn fanacht go bhfeicfimid na deiseanna a osclaíonn an teicneolaíocht seo do do chuideachta. Féach chun tuilleadh a fháil amach.
PS Ní den chéad uair, agus tá súil nach bhfuil an ceann deireanach, tá Google rolladh amach teicneolaíocht a athraíonn an domhan. Mar a tharla le Kubernetes le déanaí. Tacaímid le agus dáilimid teicneolaíochtaí Goggle chomh maith agus is féidir linn agus cuireann muid oiliúint ar speisialtóirí TF sa Rúis. Tá ár gcuideachta ar cheann de 3 Soláthraí Seirbhíse Deimhnithe Kubernetes agus an t-aon duine Comhpháirtí Oiliúna Kubernetes sa Rúis. Sin an fáth a ndéanaimid diansheisiúin oiliúna Kubernetes gach earrach agus titim. Beidh na chéad dianchúrsaí eile ar siúl ar an 28-30 Meán Fómhair agus 14-16 Deireadh Fómhair .
Foinse: will.com
