ಟಿಎಲ್; ಡಿಆರ್: ನೀವು ಈಗ ಕುಬರ್ನೆಟ್ಸ್ ಅನ್ನು ಆನ್ ಮಾಡಬಹುದು Google ನಿಂದ.
ಗೂಗಲ್ ಇಂದು (08.09.2020/XNUMX/XNUMX, ಅಂದಾಜು ಅನುವಾದಕ) ಸಮಾರಂಭದಲ್ಲಿ ಹೊಸ ಸೇವೆಯನ್ನು ಪ್ರಾರಂಭಿಸುವುದರೊಂದಿಗೆ ತನ್ನ ಉತ್ಪನ್ನದ ಸಾಲಿನ ವಿಸ್ತರಣೆಯನ್ನು ಘೋಷಿಸಿತು.
ಗೌಪ್ಯ GKE ನೋಡ್ಗಳು Kubernetes ನಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಕೆಲಸದ ಹೊರೆಗಳಿಗೆ ಹೆಚ್ಚಿನ ಗೌಪ್ಯತೆಯನ್ನು ಸೇರಿಸುತ್ತವೆ. ಜುಲೈನಲ್ಲಿ, ಮೊದಲ ಉತ್ಪನ್ನವನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಯಿತು , ಮತ್ತು ಇಂದು ಈ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳು ಈಗಾಗಲೇ ಎಲ್ಲರಿಗೂ ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಿವೆ.
ಗೌಪ್ಯ ಕಂಪ್ಯೂಟಿಂಗ್ ಎನ್ನುವುದು ಹೊಸ ಉತ್ಪನ್ನವಾಗಿದ್ದು ಅದು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತಿರುವಾಗ ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ರೂಪದಲ್ಲಿ ಸಂಗ್ರಹಿಸುತ್ತದೆ. ಕ್ಲೌಡ್ ಸೇವಾ ಪೂರೈಕೆದಾರರು ಈಗಾಗಲೇ ಡೇಟಾವನ್ನು ಒಳಗೆ ಮತ್ತು ಹೊರಗೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿರುವುದರಿಂದ ಇದು ಡೇಟಾ ಎನ್ಕ್ರಿಪ್ಶನ್ ಸರಪಳಿಯಲ್ಲಿ ಕೊನೆಯ ಲಿಂಕ್ ಆಗಿದೆ. ಇತ್ತೀಚಿನವರೆಗೂ, ಡೇಟಾವನ್ನು ಸಂಸ್ಕರಿಸಿದಂತೆ ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡುವುದು ಅಗತ್ಯವಾಗಿತ್ತು, ಮತ್ತು ಅನೇಕ ತಜ್ಞರು ಇದನ್ನು ಡೇಟಾ ಗೂಢಲಿಪೀಕರಣದ ಕ್ಷೇತ್ರದಲ್ಲಿ ಪ್ರಜ್ವಲಿಸುವ ರಂಧ್ರವಾಗಿ ನೋಡುತ್ತಾರೆ.
Google ನ ಗೌಪ್ಯ ಕಂಪ್ಯೂಟಿಂಗ್ ಉಪಕ್ರಮವು ಗೌಪ್ಯ ಕಂಪ್ಯೂಟಿಂಗ್ ಒಕ್ಕೂಟದ ಸಹಯೋಗವನ್ನು ಆಧರಿಸಿದೆ, ಇದು ವಿಶ್ವಾಸಾರ್ಹ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಪರಿಸರಗಳ (TEE ಗಳು) ಪರಿಕಲ್ಪನೆಯನ್ನು ಉತ್ತೇಜಿಸಲು ಉದ್ಯಮ ಸಮೂಹವಾಗಿದೆ. TEE ಪ್ರೊಸೆಸರ್ನ ಸುರಕ್ಷಿತ ಭಾಗವಾಗಿದ್ದು, ಇದರಲ್ಲಿ ಲೋಡ್ ಮಾಡಲಾದ ಡೇಟಾ ಮತ್ತು ಕೋಡ್ ಅನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ, ಅಂದರೆ ಅದೇ ಪ್ರೊಸೆಸರ್ನ ಇತರ ಭಾಗಗಳಿಂದ ಈ ಮಾಹಿತಿಯನ್ನು ಪ್ರವೇಶಿಸಲಾಗುವುದಿಲ್ಲ.
Google ನ ಗೌಪ್ಯ VM ಗಳು AMD ಯ ಎರಡನೇ ತಲೆಮಾರಿನ EPYC ಪ್ರೊಸೆಸರ್ಗಳಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ N2D ವರ್ಚುವಲ್ ಗಣಕಗಳಲ್ಲಿ ರನ್ ಆಗುತ್ತವೆ, ಅವುಗಳು ಚಾಲನೆಯಲ್ಲಿರುವ ಹೈಪರ್ವೈಸರ್ನಿಂದ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳನ್ನು ಪ್ರತ್ಯೇಕಿಸಲು ಸುರಕ್ಷಿತ ಎನ್ಕ್ರಿಪ್ಟೆಡ್ ವರ್ಚುವಲೈಸೇಶನ್ ತಂತ್ರಜ್ಞಾನವನ್ನು ಬಳಸುತ್ತವೆ. ಅದರ ಬಳಕೆಯ ಹೊರತಾಗಿಯೂ ಡೇಟಾ ಎನ್ಕ್ರಿಪ್ಟ್ ಆಗಿರುತ್ತದೆ ಎಂಬ ಭರವಸೆ ಇದೆ: ಕೆಲಸದ ಹೊರೆಗಳು, ವಿಶ್ಲೇಷಣೆಗಳು, ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆಗಾಗಿ ತರಬೇತಿ ಮಾದರಿಗಳಿಗಾಗಿ ವಿನಂತಿಗಳು. ಬ್ಯಾಂಕಿಂಗ್ ಉದ್ಯಮದಂತಹ ನಿಯಂತ್ರಿತ ಪ್ರದೇಶಗಳಲ್ಲಿ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ನಿರ್ವಹಿಸುವ ಯಾವುದೇ ಕಂಪನಿಯ ಅಗತ್ಯತೆಗಳನ್ನು ಪೂರೈಸಲು ಈ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ.
ಬಹುಶಃ ಹೆಚ್ಚು ಒತ್ತುವ ಗೌಪ್ಯ GKE ನೋಡ್ಗಳ ಮುಂಬರುವ ಬೀಟಾ ಪರೀಕ್ಷೆಯ ಘೋಷಣೆಯಾಗಿದೆ, ಇದನ್ನು ಮುಂಬರುವ 1.18 ಬಿಡುಗಡೆಯಲ್ಲಿ ಪರಿಚಯಿಸಲಾಗುವುದು ಎಂದು ಗೂಗಲ್ ಹೇಳುತ್ತದೆ (ಜಿಕೆಇ). GKE ಎನ್ನುವುದು ಬಹು ಕಂಪ್ಯೂಟಿಂಗ್ ಪರಿಸರದಲ್ಲಿ ರನ್ ಮಾಡಬಹುದಾದ ಆಧುನಿಕ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಭಾಗಗಳನ್ನು ಹೋಸ್ಟ್ ಮಾಡುವ ಕಂಟೇನರ್ಗಳನ್ನು ಚಾಲನೆ ಮಾಡಲು ನಿರ್ವಹಿಸಲಾದ, ಉತ್ಪಾದನೆ-ಸಿದ್ಧ ಪರಿಸರವಾಗಿದೆ. ಕುಬರ್ನೆಟ್ಸ್ ಈ ಕಂಟೈನರ್ಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಬಳಸುವ ಓಪನ್ ಸೋರ್ಸ್ ಆರ್ಕೆಸ್ಟ್ರೇಶನ್ ಸಾಧನವಾಗಿದೆ.
GKE ಕ್ಲಸ್ಟರ್ಗಳನ್ನು ಚಲಾಯಿಸುವಾಗ ಗೌಪ್ಯ GKE ನೋಡ್ಗಳನ್ನು ಸೇರಿಸುವುದರಿಂದ ಹೆಚ್ಚಿನ ಗೌಪ್ಯತೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ. ಗೌಪ್ಯ ಕಂಪ್ಯೂಟಿಂಗ್ ಲೈನ್ಗೆ ಹೊಸ ಉತ್ಪನ್ನವನ್ನು ಸೇರಿಸುವಾಗ, ನಾವು ಹೊಸ ಮಟ್ಟವನ್ನು ಒದಗಿಸಲು ಬಯಸುತ್ತೇವೆ
ಕಂಟೈನರೈಸ್ಡ್ ವರ್ಕ್ಲೋಡ್ಗಳಿಗೆ ಗೌಪ್ಯತೆ ಮತ್ತು ಪೋರ್ಟಬಿಲಿಟಿ. Google ನ ಗೌಪ್ಯ GKE ನೋಡ್ಗಳನ್ನು ಗೌಪ್ಯ VM ಗಳಂತೆಯೇ ಅದೇ ತಂತ್ರಜ್ಞಾನದಲ್ಲಿ ನಿರ್ಮಿಸಲಾಗಿದೆ, AMD EPYC ಪ್ರೊಸೆಸರ್ನಿಂದ ರಚಿಸಲಾದ ಮತ್ತು ನಿರ್ವಹಿಸುವ ನೋಡ್-ನಿರ್ದಿಷ್ಟ ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀಯನ್ನು ಬಳಸಿಕೊಂಡು ಮೆಮೊರಿಯಲ್ಲಿ ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಈ ನೋಡ್ಗಳು AMD ಯ SEV ವೈಶಿಷ್ಟ್ಯದ ಆಧಾರದ ಮೇಲೆ ಹಾರ್ಡ್ವೇರ್-ಆಧಾರಿತ RAM ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಬಳಸುತ್ತವೆ, ಅಂದರೆ ಈ ನೋಡ್ಗಳಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ನಿಮ್ಮ ಕೆಲಸದ ಹೊರೆಗಳು ಚಾಲನೆಯಲ್ಲಿರುವಾಗ ಎನ್ಕ್ರಿಪ್ಟ್ ಆಗುತ್ತವೆ.
ಸುನಿಲ್ ಪೊಟ್ಟಿ ಮತ್ತು ಇಯಲ್ ಮ್ಯಾನರ್, ಕ್ಲೌಡ್ ಇಂಜಿನಿಯರ್ಸ್, ಗೂಗಲ್
ಗೌಪ್ಯ GKE ನೋಡ್ಗಳಲ್ಲಿ, ಗ್ರಾಹಕರು GKE ಕ್ಲಸ್ಟರ್ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು ಇದರಿಂದ ನೋಡ್ ಪೂಲ್ಗಳು ಗೌಪ್ಯ VM ಗಳಲ್ಲಿ ರನ್ ಆಗುತ್ತವೆ. ಸರಳವಾಗಿ ಹೇಳುವುದಾದರೆ, ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಈ ನೋಡ್ಗಳಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಯಾವುದೇ ಕೆಲಸದ ಹೊರೆಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ.
ಸಾರ್ವಜನಿಕ ಕ್ಲೌಡ್ ಸೇವೆಗಳನ್ನು ಬಳಸುವಾಗ ಅನೇಕ ಉದ್ಯಮಗಳಿಗೆ ಆಕ್ರಮಣಕಾರರ ವಿರುದ್ಧ ರಕ್ಷಿಸಲು ಆವರಣದಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಆನ್-ಆವರಣದ ಕೆಲಸದ ಹೊರೆಗಳಿಗೆ ಹೆಚ್ಚು ಗೌಪ್ಯತೆಯ ಅಗತ್ಯವಿರುತ್ತದೆ. ಗೂಗಲ್ ಕ್ಲೌಡ್ನ ಗೌಪ್ಯ ಕಂಪ್ಯೂಟಿಂಗ್ ಲೈನ್ನ ವಿಸ್ತರಣೆಯು ಬಳಕೆದಾರರಿಗೆ GKE ಕ್ಲಸ್ಟರ್ಗಳಿಗೆ ಗೌಪ್ಯತೆಯನ್ನು ಒದಗಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸುವ ಮೂಲಕ ಈ ಬಾರ್ ಅನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ. ಮತ್ತು ಅದರ ಜನಪ್ರಿಯತೆಯನ್ನು ಗಮನಿಸಿದರೆ, ಕುಬರ್ನೆಟ್ಸ್ ಉದ್ಯಮಕ್ಕೆ ಒಂದು ಪ್ರಮುಖ ಹೆಜ್ಜೆಯಾಗಿದೆ, ಸಾರ್ವಜನಿಕ ಕ್ಲೌಡ್ನಲ್ಲಿ ಮುಂದಿನ ಪೀಳಿಗೆಯ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಸುರಕ್ಷಿತವಾಗಿ ಹೋಸ್ಟ್ ಮಾಡಲು ಕಂಪನಿಗಳಿಗೆ ಹೆಚ್ಚಿನ ಆಯ್ಕೆಗಳನ್ನು ನೀಡುತ್ತದೆ.
ಹೋಲ್ಗರ್ ಮುಲ್ಲರ್, ಕಾನ್ಸ್ಟೆಲ್ಲೇಷನ್ ರಿಸರ್ಚ್ನಲ್ಲಿ ವಿಶ್ಲೇಷಕ.
ಎನ್ಬಿ ನಮ್ಮ ಕಂಪನಿ ಸೆಪ್ಟೆಂಬರ್ 28-30 ರಂದು ನವೀಕರಿಸಿದ ತೀವ್ರ ಕೋರ್ಸ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತಿದೆ ಕುಬರ್ನೆಟ್ಸ್ ಅನ್ನು ಇನ್ನೂ ತಿಳಿದಿಲ್ಲ, ಆದರೆ ಅದರೊಂದಿಗೆ ಪರಿಚಯ ಮಾಡಿಕೊಳ್ಳಲು ಮತ್ತು ಕೆಲಸ ಮಾಡಲು ಬಯಸುವವರಿಗೆ. ಮತ್ತು ಅಕ್ಟೋಬರ್ 14-16 ರಂದು ಈ ಘಟನೆಯ ನಂತರ, ನಾವು ನವೀಕರಿಸಿದದನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತಿದ್ದೇವೆ ಅನುಭವಿ ಕುಬರ್ನೆಟ್ಸ್ ಬಳಕೆದಾರರಿಗೆ ಕುಬರ್ನೆಟ್ಸ್ನ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಗಳು ಮತ್ತು ಸಂಭವನೀಯ "ರೇಕ್" ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಲ್ಲಿ ಎಲ್ಲಾ ಇತ್ತೀಚಿನ ಪ್ರಾಯೋಗಿಕ ಪರಿಹಾರಗಳನ್ನು ತಿಳಿದುಕೊಳ್ಳುವುದು ಮುಖ್ಯವಾಗಿದೆ. ಆನ್ ಉತ್ಪಾದನಾ-ಸಿದ್ಧ ಕ್ಲಸ್ಟರ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವ ಮತ್ತು ಸಂರಚಿಸುವ ಜಟಿಲತೆಗಳನ್ನು ನಾವು ಸಿದ್ಧಾಂತದಲ್ಲಿ ಮತ್ತು ಪ್ರಾಯೋಗಿಕವಾಗಿ ವಿಶ್ಲೇಷಿಸುತ್ತೇವೆ ("ಅಷ್ಟು ಸುಲಭವಲ್ಲ"), ಅಪ್ಲಿಕೇಶನ್ಗಳ ಸುರಕ್ಷತೆ ಮತ್ತು ದೋಷ ಸಹಿಷ್ಣುತೆಯನ್ನು ಖಾತ್ರಿಪಡಿಸುವ ಕಾರ್ಯವಿಧಾನಗಳು.
ಇತರ ವಿಷಯಗಳ ಜೊತೆಗೆ, ಗೂಗಲ್ ತನ್ನ ಗೌಪ್ಯ VM ಗಳು ಇಂದಿನಿಂದ ಸಾಮಾನ್ಯವಾಗಿ ಲಭ್ಯವಾಗುವಂತೆ ಕೆಲವು ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಪಡೆಯುತ್ತವೆ ಎಂದು ಹೇಳಿದೆ. ಉದಾಹರಣೆಗೆ, ಗೌಪ್ಯ VM ಗಳ ಪ್ರತಿ ನಿದರ್ಶನಕ್ಕಾಗಿ ಕೀಗಳನ್ನು ರಚಿಸಲು ಬಳಸುವ AMD ಸುರಕ್ಷಿತ ಪ್ರೊಸೆಸರ್ ಫರ್ಮ್ವೇರ್ನ ಸಮಗ್ರತೆಯ ಪರಿಶೀಲನೆಯ ವಿವರವಾದ ಲಾಗ್ಗಳನ್ನು ಒಳಗೊಂಡಿರುವ ಆಡಿಟ್ ವರದಿಗಳು ಕಾಣಿಸಿಕೊಂಡವು.
ನಿರ್ದಿಷ್ಟ ಪ್ರವೇಶ ಹಕ್ಕುಗಳನ್ನು ಹೊಂದಿಸಲು ಹೆಚ್ಚಿನ ನಿಯಂತ್ರಣಗಳಿವೆ ಮತ್ತು ನಿರ್ದಿಷ್ಟ ಯೋಜನೆಯಲ್ಲಿ ಯಾವುದೇ ವರ್ಗೀಕರಿಸದ ವರ್ಚುವಲ್ ಯಂತ್ರವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು Google ಸೇರಿಸಿದೆ. ಭದ್ರತೆಯನ್ನು ಒದಗಿಸಲು Google ಗೌಪ್ಯ VM ಗಳನ್ನು ಇತರ ಗೌಪ್ಯತೆ ಕಾರ್ಯವಿಧಾನಗಳೊಂದಿಗೆ ಸಂಪರ್ಕಿಸುತ್ತದೆ.
ಬೇರೆ ಬೇರೆ ಪ್ರಾಜೆಕ್ಟ್ಗಳಲ್ಲಿ ರನ್ ಆಗುತ್ತಿದ್ದರೂ ಸಹ, ಗೌಪ್ಯ VM ಗಳು ಇತರ ಗೌಪ್ಯ VM ಗಳೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸಬಹುದೆಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ನೀವು ಫೈರ್ವಾಲ್ ನಿಯಮಗಳು ಮತ್ತು ಸಂಸ್ಥೆಯ ನೀತಿ ನಿರ್ಬಂಧಗಳೊಂದಿಗೆ ಹಂಚಿಕೊಂಡ VPC ಗಳ ಸಂಯೋಜನೆಯನ್ನು ಬಳಸಬಹುದು. ಹೆಚ್ಚುವರಿಯಾಗಿ, ನಿಮ್ಮ ಗೌಪ್ಯ VM ಗಳಿಗೆ GCP ಸಂಪನ್ಮೂಲ ವ್ಯಾಪ್ತಿಯನ್ನು ಹೊಂದಿಸಲು ನೀವು VPC ಸೇವಾ ನಿಯಂತ್ರಣಗಳನ್ನು ಬಳಸಬಹುದು.
ಸುನಿಲ್ ಪೊಟ್ಟಿ ಮತ್ತು ಇಯಾಳ್ ಮ್ಯಾನರ್
ಮೂಲ: www.habr.com