TL; DR: Sampeyan saiki bisa mbukak Kubernetes ing saka Google.
Google dina iki (08.09.2020/XNUMX/XNUMX, kira-kira. penerjemah) ing acara kasebut ngumumake ekspansi baris produk kanthi ngluncurake layanan anyar.
Node GKE rahasia nambah privasi liyane kanggo beban kerja sing mlaku ing Kubernetes. Ing Juli, produk pisanan diluncurake diarani , lan saiki mesin virtual iki wis kasedhiya kanggo kabeh wong.
Komputasi Rahasia minangka produk anyar sing kalebu nyimpen data ing wangun ndhelik nalika lagi diproses. Iki minangka tautan pungkasan ing rantai enkripsi data, amarga panyedhiya layanan awan wis ngenkripsi data mlebu lan metu. Nganti saiki, perlu kanggo dekripsi data nalika diproses, lan akeh ahli ndeleng iki minangka bolongan sing cetha ing bidang enkripsi data.
Inisiatif Komputasi Rahasia Google adhedhasar kolaborasi karo Konsorsium Komputasi Rahasia, grup industri kanggo promosi konsep Lingkungan Eksekusi Terpercaya (TEEs). TEE minangka bagean aman saka prosesor sing data lan kode sing dimuat dienkripsi, tegese informasi iki ora bisa diakses dening bagean liya saka prosesor sing padha.
VM Rahasia Google mlaku ing mesin virtual N2D sing nganggo prosesor EPYC generasi kapindho AMD, sing nggunakake teknologi Virtualisasi Aman Enkripsi kanggo ngisolasi mesin virtual saka hypervisor sing digunakake. Ana jaminan manawa data kasebut tetep dienkripsi tanpa dipikirake: beban kerja, analytics, panjaluk model latihan kanggo intelijen buatan. Mesin virtual iki dirancang kanggo nyukupi kabutuhan perusahaan sing nangani data sensitif ing wilayah sing diatur kayata industri perbankan.
Mbokmenawa sing luwih penting yaiku woro-woro tes beta simpul GKE Rahasia sing bakal teka, sing dikandhakake Google bakal diluncurake ing rilis 1.18 sing bakal teka. (GKE). GKE minangka lingkungan sing dikelola lan siap produksi kanggo kontaner sing mbukak sing dadi bagean saka aplikasi modern sing bisa digunakake ing macem-macem lingkungan komputasi. Kubernetes minangka alat orkestrasi open source sing digunakake kanggo ngatur wadhah kasebut.
Nambahake simpul GKE Rahasia nyedhiyakake privasi luwih gedhe nalika mbukak klompok GKE. Nalika nambah produk anyar kanggo baris Computing Rahasia, kita wanted kanggo nyedhiyani tingkat anyar saka
privasi lan portability kanggo workloads containerized. Node GKE Rahasia Google dibangun ing teknologi sing padha karo VM Rahasia, ngidini sampeyan ngenkripsi data ing memori nggunakake kunci enkripsi khusus simpul sing digawe lan dikelola dening prosesor AMD EPYC. Node iki bakal nggunakake enkripsi RAM adhedhasar hardware adhedhasar fitur SEV AMD, sing tegese beban kerja sampeyan ing simpul kasebut bakal dienkripsi nalika lagi mlaku.
Sunil Potti lan Eyal Manor, Cloud Engineers, Google
Ing simpul GKE Rahasia, pelanggan bisa ngonfigurasi kluster GKE supaya kumpulan simpul bisa mlaku ing VM Rahasia. Cukup, beban kerja sing mlaku ing simpul kasebut bakal dienkripsi nalika data diproses.
Akeh perusahaan mbutuhake privasi luwih akeh nalika nggunakake layanan awan umum tinimbang kanggo beban kerja ing papan sing mlaku ing papan kanggo nglindhungi para panyerang. Ekspansi Google Cloud saka garis Komputasi Rahasia nambahake garis iki kanthi menehi pangguna kemampuan kanggo menehi rahasia kanggo klompok GKE. Lan amarga popularitase, Kubernetes minangka langkah penting kanggo industri kasebut, menehi perusahaan luwih akeh pilihan kanggo dadi host aplikasi generasi sabanjure kanthi aman ing awan umum.
Holger Mueller, Analyst ing Constellation Research.
NB Perusahaan kita ngluncurake kursus intensif sing dianyari tanggal 28-30 September kanggo sing durung ngerti Kubernetes, nanging pengin njaluk kenalan karo lan miwiti karya. Lan sawise acara iki ing 14-16 Oktober, kita miwiti nganyari kanggo pangguna Kubernetes sing duwe pengalaman sing penting kanggo ngerti kabeh solusi praktis paling anyar kanggo nggarap versi paling anyar saka Kubernetes lan bisa uga "rake". On Kita bakal njelasno ing teori lan ing laku intricacies nginstal lan configuring kluster produksi-siap ("the-ora-dadi-gampang-cara"), mekanisme kanggo njamin keamanan lan toleransi fault saka aplikasi.
Antarane liyane, Google ujar manawa VM Rahasia bakal entuk sawetara fitur anyar amarga kasedhiya wiwit saiki. Contone, laporan audit katon ngemot log rinci babagan mriksa integritas perangkat kukuh AMD Secure Processor sing digunakake kanggo ngasilake kunci kanggo saben conto VM Rahasia.
Ana uga kontrol liyane kanggo nyetel hak akses tartamtu, lan Google uga nambah kemampuan kanggo mateni mesin virtual sing ora diklasifikasikake ing proyek tartamtu. Google uga nyambungake VM Rahasia karo mekanisme privasi liyane kanggo nyedhiyakake keamanan.
Sampeyan bisa nggunakake kombinasi VPC sing dienggo bareng karo aturan firewall lan watesan kabijakan organisasi kanggo mesthekake yen VM Rahasia bisa komunikasi karo VM Rahasia liyane, sanajan lagi mlaku ing proyek sing beda. Kajaba iku, sampeyan bisa nggunakake Kontrol Layanan VPC kanggo nyetel ruang lingkup sumber daya GCP kanggo VM Rahasia.
Sunil Potti lan Eyal Manor
Source: www.habr.com