In Google, credimus futurum nubis computandi magis magisque ad privata, encryptata officia transferre quae utentibus dant plenam fiduciam in intimitate sui notitiae.
Google Cloud notae iam encryptae in transitu et quiete datae sunt, sed adhuc decrypte fieri oportet. Secreto computando est res technicae artis ad encrypt notitia in processui. Secretiores ambitus computandi permittunt te datas encryptas in RAM et aliis locis extra processum condere (CPU).
Secretum VMs nunc in beta probatio est et primum productum in Google Cloud Confidential linea computationis. Iam varias solitudo et sandboxing technicas in nube infrastructura nostra utimur ad securitatem multi-tenentis architecturae curandae. Confidential VMs securitatem ad gradum proximum praebendo in- memoriam encryptionem ut opera sua in nube longius recludant, adiuvando clientes nostros notitias sensitivas tuentur. Praecipuum hoc futurum esse putamus iis qui in industria regulari operantur (fortasse de GDPR aliisque rebus affinibus; proxime. translator).
Aperire novas occasiones
Iam cum Asylo, fons apertus suggestus computandi secretiores, ambitus computandi secretiores facillime intendimus ad explicandum usumque praebendo altam observantiam et applicationem pro quovis onere quod vis currere in nube. Credimus te non habere usabilitatem, flexibilitatem, observantiam et securitatem componere.
Cum secretioribus VMs intrantes beta, primi sumus nubes maioris provisoris ut hunc gradum securitatis et solitarii praebeamus - ac clientes cum simplici, facili ad utendum optione pro tam novis applicationibus quam "portatis" (probabiliter de applicationibus quae potest currere in nube sine mutationibus significativis; proxime. translator). Providemus:
-
Secretum singulare: Customers secretum notitiarum sensitivarum in nube tueri possunt, etiam dum discursum est. Secretum VMs leverage Secure Encrypted Virtualisation (SEV) lineamentum secundae generationis AMD EPYC processors. Tua notitia in usu, indice, interrogatione et exercitatione encrypta manet. Claves encryption in ferramentis seorsim pro unaquaque machina virtuali creantur et numquam ferramentis exeunt.
-
Innovatio aucta: Computatio secretaria aperire potest missiones processus qui antea non possibilis erant. Societates nunc communicare possunt notitiae indicae indicatae et in investigatione in nube fovere servando servando.
-
Secretum pro laboribus Ported: Propositum est computationem secretiorem simpliciorem reddere. Transitus ad secretiores VMs inconsutilem est - omnia incommoda in GCP currentia in virtualis machinis ad secretiores VMs migrare possunt. Simplex est - unam capsam tantum reprehendo.
-
Provectus comminatio Praesidium: Confidentialis computatio in tutela VMs protecti contra rootkits et bootkits aedificat, adiuvans ut integritas systematis operantis delecti ad currendum in Confidential VM curet.
Basics of Dracula VMs
Secreto VMs currunt in N2D machinis virtualis quae in secundo generatione AMD EPYC processors currunt. AMD's SEV pluma altam obeundis operam tradit in laboribus computantibus flagitantibus, dum virtualem machinam RAM encryptam servans cum per-VM clavem ab EPYC processore generatam et administratam. Claves ab AMD Secure Processus coprocessoris creantur, cum virtualis apparatus creatur et solum in ea sita est, quae tam Google quam aliis machinis virtualibus in eodem nodo currens inaccessibiles facit.
Praeter encryption in ferramentis RAM constructis, VMs Confidentiales super clipeati VMs aedificamus ad resistentiam imaginis systematis operantis, comprobans integritatem firmware, nuclei binarii et rectores. Imagines a Google oblatas includunt Ubuntu 18.04, Ubuntu 20.04, Continens Optimized OS (COS v81) et RHEL 8.2. In Cento, Debian et aliis operam dabimus ut alias imagines systematis operandi praebeamus.
Etiam arctius cum AMD Cloud Solutio quadrigis machinalis laboramus ut encryption machinae virtualis memoria non incidat. Auxilio additis novis OSS rectoribus (nvme et gvnic) petitiones repositionis tractandas et negotiatio retis in altioribus perput quam protocolla maiora. Hoc effecit ut verificaretur indicibus perficiendis secretioribus VMs prope ad machinas regulares virtualis.
Secure Encrypted Virtualisatio, in secunda generatione AMD EPYC processors aedificata, praebet pluma securitatis amet odio, quae notitias in ambitu virtualis adiuvat. Ad novas GCE Confidentiales VMs N2D, cum Google ad clientes adiuvandos ut eorum notitias tuerentur et in laboribus exercendis curarent. Valde gavisi sumus videre quod Dracula VMs aequo gradu magni operis per iniacula liberare ut typicam N2D VMs.
Raghu Nambiar, Vice Praeses, Data Centrum Ecosystem, AMD
Ludus Mutans Technology
Computatio secretiores adiuvari potest mutare viam inceptis processus notitias in nube servato secreti et securitatis. Item, inter alia beneficia, societates poterit simul operari sine data secreto ad occidendum. Haec cooperatio, vicissim, ad progressionem technologiarum et notionum magis transformatarum efficere potest, ut facultas vaccina cito creandi et morbos curandi propter talem cooperationem securam.
Non possumus expectare ut opportunitates technologiae huius societatis aperiat. Vide ut expiscor magis.
PS Non primum, nec in votis ultimum, Google technologiam volvit mundum mutans. Quod satis nuper accidit apud Kubernetes. Technologiae Goggle favemus ac distribuimus pro facultate nostra et IT artifices in Russia exercemus. Noster comitatu est ex III " Kubernetes Certified Service Providentem et unicus Kubernetes Training Partner in Russia. Quam ob rem intensiva Kubernetes sessiones disciplinarum singulis veris et cadentibus agimus. Proximus cursus intensivus erit die 28 Septembris et October 14-16 .
Source: www.habr.com