TL, DR: Kubernetes on? ex Google.
Google hodie (08.09.2020/XNUMX/XNUMX, proxime. translator) In eventu nuntiatum est expansionem operis sui cum novo servitio deducendo.
Nodi secretiores GKE secretiores addunt ad labores in Kubernetes currentes. Mense Iulio primum productum nomen immissum est atque hodie hae machinae virtuales iam omnibus publice praesto sunt.
Confidential Computum novum productum est quod notitias in encrypted reponendas involvit dum discursum est. Novissima haec nexus in catena encryptionis data est, cum nubes operas praebent iam encrypt notitia in et extra. Usque nuper, necesse erat ut processus minutum notitiarum esset, et multi periti hoc torve foramen in agro notitiae encryptionis perspiciunt.
Google's Confidential Computing Initiative is based on a collaboration with the Confidential Computing Consortium, an industry group to promote concept of trusted Execution Environments (TEEs). TEE pars certa est processus in quo notitiae onustae et in codice encryptae sunt, quae significat hanc informationem aliis partibus eiusdem processus accedere non posse.
Google Confidential VMs currunt in machinis virtualibus N2D currentibus in processus secundae generationis EPYC AMD, qui securam technologiam virtutis Encrypted Virtualizationem adhibent ut virtualis machinis ab hypervisore in quibus currunt segregare. Fides est notitias encryptas remanere, cuius usus est: laboribus, analyticis, postulationibus ad formandas formas ad intellegentiam artificialem. Hae machinae virtuales ordinantur ad necessitates cuiuslibet societatis tractantium notitias sensitivas in locis regularibus sicut industria argentaria.
Fortassis urgentior denuntiatio venturi betae probatio nodorum secretorum GKE, quos Google dicit in emissione ventura 1.18 introducenda. (GKE). GKE est res expedita, productio-parata ambitus ad currendum continentes partes exercitus hodiernorum applicationum, qui per multiplices ambitus computandi currere possunt. Kubernetes fons apertus est instrumentum orchestrationis ad has continentia administrandas adhibita.
Nodi secretiores addit GKE secretius cum racemis currentibus GKE praebet. Cum novum productum ad lineam computationis secretiores addere, novum gradum ofredere voluimus
privacy and portability for containized workloads. Nodi secretiores GKE Google in eadem technologia cum Dracula VMs aedificantur, sino te encrypt data in memoria uti clavis encryption nodi specialium generatorum et ab AMD EPYC processore administrari. Hae nodi ferramentis fundati encryption RAM adhibebunt in pluma AMD' SEV, quae opera tua in his nodis currendo significat, dum currant.
Sunil Potti and Eyal Manerium, Cloud Engineers, Google
Nodi secretiores GKE, clientes ligaturas GKE configurare possunt ut nodi paludes currunt in secretioribus VMs. Simpliciter pone, quaelibet laboribus in his nodis currit, dum enucleata est notitia.
Multae inceptis magis etiam secretiora requirunt cum officia publica nubeculae utentes quam faciunt in praemissis laboribus in praemissis ad contra oppugnatores tuendos. Google Cloud expansio lineae computationis secretioresque hunc vectem movet, praebens utentes facultatem servandi GKE ligaturas praebens. Et favore suo dedit, Kubernetes clavem industriae gressus est, societates plus optiones dare ad applicationes in nubilo publico proximo-generationis secure exercitus.
Holger Mueller, Analista ad Constellationem Investigationis.
NB Societas nostra immittit renovationem intensivam cursum die 28 septembris 30-XNUMX iis qui nondum Kubernetes norunt, sed eam cognoscere et opus incipere volunt. Et post hunc eventum die 14 mensis Octobris, renovationem ad nos deducimus pro peritis usoribus Kubernetes quibus interest scire omnes solutiones ultimas practicas in operando cum recentioribus versionibus Kubernetes et possibili "rastro". On In theoria et in praxi subtilitates exponemus inserendi et conformandi botrum productionem paratam ("non-sic-facilem"), machinas machinas ad securitatem et culpam tolerantiam applicationum praestandam.
Inter alia, Google dixit VMs secretioresque quasdam novas notas acquirere, cum plerumque inceptio hodie praesto fiant. Exempli gratia, relationes auditiones visae sunt continentes trabes singulares integritatis perceptio Processus Securus Firmware usus est claves generandi pro singulis instanciis Confidentialis VMs.
Sunt etiam plures potestates ad certa iura accessus disponendi, et Google etiam facultatem addidit ut quamlibet virtualem machinam in aliquod consilium inenarratum disablet. Google etiam secretioresque VMs cum aliis machinationibus secreti ad securitatem providendam nectit.
VPCs cum firewall communitatis coniunctis uti potes restrictionibus regiminibus et ordinandi consilio ut secretiores VMs communicare possint cum aliis VMs secretioribus, etiam si in diversis inceptis currunt. Insuper, VPC Imperia Service uti potes, ut GCP resource scopum tuum secretioribus VMs apponas.
Sunil Potti et Eyal Manerium
Source: www.habr.com