Ing Google, kita percaya yen masa depan komputasi awan bakal saya ganti menyang layanan pribadi lan enkripsi sing menehi kapercayan lengkap marang pangguna babagan privasi data.
Google Cloud wis ngenkripsi data pelanggan nalika transit lan isih ana, nanging isih kudu didekripsi kanggo diproses. Komputasi rahasia iku teknologi revolusioner digunakake kanggo encrypt data sak Processing. Lingkungan komputasi rahasia ngijini sampeyan kanggo nyimpen data ndhelik ing RAM lan panggonan liyane njaba prosesor (CPU).
VM Rahasia saiki ana ing uji coba beta lan minangka produk pisanan ing baris Google Cloud Confidential Computing. Kita wis nggunakake macem-macem teknik isolasi lan sandboxing ing infrastruktur awan kanggo njamin keamanan arsitektur multi-tenant. VM rahasia njupuk keamanan menyang tingkat sabanjure kanthi nawakake enkripsi ing memori kanggo luwih ngisolasi beban kerja ing awan, mbantu para pelanggan nglindhungi data sensitif. Kita mikir iki bakal dadi kapentingan khusus kanggo wong-wong sing kerja ing industri sing diatur (bisa uga babagan GDPR lan perkara liyane sing gegandhengan, kira-kira. penerjemah).
Mbukak kemungkinan anyar
Wis karo Asylo, platform open source kanggo komputasi rahasia, kita wis fokus ing nggawe lingkungan komputasi rahasia gampang kanggo nyebarke lan nggunakake, nawakake kinerja dhuwur lan aplikasi kanggo sembarang workload sampeyan milih kanggo mbukak ing maya. Kita yakin sampeyan ora kudu kompromi babagan kegunaan, keluwesan, kinerja lan keamanan.
Kanthi VM Rahasia sing mlebu ing beta, kita dadi panyedhiya maya utama pisanan sing nawakake tingkat keamanan lan pengasingan ikiβlan menehi pilihan sing gampang lan gampang digunakake kanggo para pelanggan kanggo aplikasi anyar lan aplikasi "port" (mbokmenawa babagan aplikasi sing bisa mbukak ing mΓ©ga tanpa owah-owahan sing signifikan, kira-kira. penerjemah). We nyedhiyani:
-
Privasi sing ora cocog: Pelanggan bisa nglindhungi privasi data sensitif ing mΓ©ga, sanajan lagi diproses. VM Rahasia nggunakake fitur Secure Encrypted Virtualization (SEV) saka prosesor AMD EPYC generasi kapindho. Data sampeyan tetep dienkripsi sajrone nggunakake, ngindeks, takon, lan latihan. Tombol enkripsi digawe ing hardware kanthi kapisah kanggo saben mesin virtual lan ora bakal ninggalake hardware.
-
Inovasi sing luwih apik: Komputasi rahasia bisa mbukak skenario pangolahan sing sadurunge ora bisa ditindakake. Perusahaan saiki bisa nuduhake set data klasifikasi lan kolaborasi ing riset ing mΓ©ga nalika njaga rahasia.
-
Privasi kanggo Beban Kerja Ported: Tujuane kanggo nyederhanakake komputasi rahasia. Transisi menyang VM Rahasia ora lancar - kabeh beban kerja ing GCP sing mlaku ing mesin virtual bisa pindhah menyang VM Rahasia. Iku prasaja - mung mriksa kothak siji.
-
Perlindhungan Ancaman Lanjut: Komputasi rahasia dibangun ing proteksi VM Terlindung marang rootkit lan bootkit, mbantu njamin integritas sistem operasi sing dipilih kanggo mbukak ing VM Rahasia.
Dhasar VM Rahasia
VM rahasia mbukak ing mesin virtual N2D sing nganggo prosesor AMD EPYC generasi kapindho. Fitur SEV AMD nyedhiyakake kinerja dhuwur ing beban kerja komputasi sing paling nuntut nalika njaga RAM mesin virtual sing dienkripsi kanthi kunci per-VM sing digawe lan dikelola dening prosesor EPYC. Tombol digawe dening coprocessor AMD Secure Processor nalika mesin virtual digawe lan dumunung sacara eksklusif, sing ndadekake ora bisa diakses Google lan mesin virtual liyane sing mlaku ing simpul sing padha.
Saliyane enkripsi RAM hardware sing dibangun, kita mbangun VM Rahasia ing ndhuwur Shielded VMs kanggo menehi resistensi tamper kanggo gambar sistem operasi, verifikasi integritas perangkat kukuh, binari kernel, lan driver. Gambar sing ditawakake Google kalebu Ubuntu 18.04, Ubuntu 20.04, Container Optimized OS (COS v81) lan RHEL 8.2. Kita nggarap Centos, Debian lan liya-liyane kanggo nawakake gambar sistem operasi liyane.
Kita uga kerja bareng karo tim teknik AMD Cloud Solution kanggo mesthekake yen enkripsi memori mesin virtual ora mengaruhi kinerja. Kita wis nambahake dhukungan kanggo driver OSS anyar (nvme lan gvnic) kanggo nangani panjalukan panyimpenan lan lalu lintas jaringan kanthi throughput sing luwih dhuwur tinimbang protokol lawas. Iki ngidini sampeyan verifikasi manawa indikator kinerja VM Rahasia cedhak karo mesin virtual biasa.
Virtualisasi Aman Enkripsi, dibangun ing generasi kapindho prosesor AMD EPYC, nyedhiyakake fitur keamanan hardware inovatif sing mbantu nglindhungi data ing lingkungan virtual. Kanggo ndhukung VM Rahasia GCE anyar N2D, kita kerja bareng karo Google kanggo mbantu pelanggan nglindhungi data lan njamin kinerja beban kerjane. Kita seneng banget ndeleng manawa VM Rahasia nyedhiyakake tingkat kinerja dhuwur sing padha ing beban kerja kaya VM N2D sing khas.
Raghu Nambiar, Vice President, Data Center Ecosystem, AMD
Game Ngganti Teknologi
Komputasi rahasia bisa mbantu ngganti cara perusahaan ngolah data ing mΓ©ga nalika njaga privasi lan keamanan. Uga, ing antarane keuntungan liyane, perusahaan bakal bisa kerja bareng tanpa kompromi kerahasiaan set data. Kolaborasi kasebut, bisa nyebabake pangembangan teknologi lan ide sing luwih transformatif, kayata kemampuan kanggo nggawe vaksin kanthi cepet lan nambani penyakit minangka asil kolaborasi sing aman.
Kita ora sabar ngenteni kesempatan sing dibukak teknologi iki kanggo perusahaan sampeyan. Delengen kanggo ngerteni luwih lengkap.
PS Ora kanggo pisanan, lan muga-muga ora pungkasan, Google ngluncurake teknologi sing ngganti jagad iki. Kaya sing kedadeyan karo Kubernetes bubar. Kita ndhukung lan nyebarake teknologi Goggle kanthi kemampuan sing paling apik lan nglatih spesialis IT ing Rusia. Perusahaan kita minangka salah sawijining 3 Panyedhiya Layanan Sertifikasi Kubernetes lan mung siji Mitra Pelatihan Kubernetes ing Rusia. Pramila kita nganakake latihan intensif Kubernetes saben musim semi lan musim gugur. Kursus intensif sabanjure bakal dianakake tanggal 28-30 September lan 14β16 Oktober .
Source: www.habr.com