ProHoster > ะ‘ะปะพะณ > เบเบฒเบ™เบšเปเบฅเบดเบซเบฒเบ™ > Google เบ™เบณเบชเบฐเป€เปœเบต VMs เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเบชเบณเบฅเบฑเบš Google Cloud Confidential Computing

Google เบ™เบณเบชเบฐเป€เปœเบต VMs เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเบชเบณเบฅเบฑเบš Google Cloud Confidential Computing

Google เบ™เบณเบชเบฐเป€เปœเบต VMs เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเบชเบณเบฅเบฑเบš Google Cloud Confidential Computing

เบขเบนเปˆ Google, เบžเบงเบเป€เบฎเบปเบฒเป€เบŠเบทเปˆเบญเบงเปˆเบฒเบญเบฐเบ™เบฒเบ„เบปเบ”เบ‚เบญเบ‡เบ„เบญเบกเบžเบดเบงเป€เบ•เบตเป‰เบŸเบฑเบ‡เบ„เบฅเบฒเบงเบˆเบฐเบซเบฑเบ™เป„เบ›เบชเบนเปˆเบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบชเปˆเบงเบ™เบ•เบปเบง, เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบฅเบฑเบšเบ—เบตเปˆเปƒเบซเป‰เบœเบนเป‰เปƒเบŠเป‰เบกเบตเบ„เบงเบฒเบกเปเบฑเป‰เบ™เปƒเบˆเบขเปˆเบฒเบ‡เบ„เบปเบšเบ–เป‰เบงเบ™เปƒเบ™เบ„เบงเบฒเบกเป€เบ›เบฑเบ™เบชเปˆเบงเบ™เบ•เบปเบงเบ‚เบญเบ‡เบ‚เปเป‰เบกเบนเบ™เบ‚เบญเบ‡เป€เบ‚เบปเบฒเป€เบˆเบปเป‰เบฒ.

Google Cloud เป„เบ”เป‰เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบ‚เปเป‰เบกเบนเบ™เบฅเบนเบเบ„เป‰เบฒเปƒเบ™เบเบฒเบ™เบ‚เบปเบ™เบชเบปเปˆเบ‡ เปเบฅเบฐ เบชเปˆเบงเบ™เบ—เบตเปˆเป€เบซเบผเบทเบญ, เปเบ•เปˆเบกเบฑเบ™เบเบฑเบ‡เบ•เป‰เบญเบ‡เป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบ–เบญเบ”เบฅเบฐเบซเบฑเบ”เป€เบžเบทเปˆเบญเบ›เบฐเบกเบงเบ™เบœเบปเบ™. เบเบฒเบ™ เบ„เบณ เบ™เบงเบ™เบ‚เปเป‰เบกเบนเบ™เบฅเบฑเบš เป€เบ›เบฑเบ™เป€เบ—เบเป‚เบ™เป‚เบฅเบเบตเบ›เบฐเบ•เบดเบงเบฑเบ”เบ—เบตเปˆเปƒเบŠเป‰เปƒเบ™เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบ‚เปเป‰เบกเบนเบ™เปƒเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™. เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบ„เบญเบกเบžเบดเบงเป€เบ•เบตเบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เป€เบเบฑเบšเบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เป„เบงเป‰เปƒเบ™ RAM เปเบฅเบฐเบšเปˆเบญเบ™เบญเบทเปˆเบ™เป†เบ—เบตเปˆเบขเบนเปˆเบ™เบญเบเป‚เบฎเบ‡เบ‡เบฒเบ™เบœเบฐเบฅเบดเบ” (CPU).

เบ›เบฐเบˆเบธเบšเบฑเบ™ VMs เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเบเบณเบฅเบฑเบ‡เบขเบนเปˆเปƒเบ™เบเบฒเบ™เบ—เบปเบ”เบชเบญเบšเป€เบšเบ•เป‰เบฒ เปเบฅเบฐเป€เบ›เบฑเบ™เบœเบฐเบฅเบดเบ”เบ•เบฐเบžเบฑเบ™เบ—เบณเบญเบดเบ”เปƒเบ™เบชเบฒเบ Google Cloud Confidential Computing. เบžเบงเบเป€เบฎเบปเบฒเปƒเบŠเป‰เป€เบ•เบฑเบเบ™เบดเบเบเบฒเบ™เป‚เบ”เบ”เบ”เปˆเบฝเบง เปเบฅเบฐ sandboxing เบ•เปˆเบฒเบ‡เป†เปƒเบ™เป‚เบ„เบ‡เบฅเปˆเบฒเบ‡เบ„เบฅเบฒเบงเบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒ เป€เบžเบทเปˆเบญเบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเบ‚เบญเบ‡เบชเบฐเบ–เบฒเบ›เบฑเบ”เบ•เบฐเบเบฐเบเบณเบœเบนเป‰เป€เบŠเบปเปˆเบฒเบซเบผเบฒเบเบšเปˆเบญเบ™. VMs เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเป€เบญเบปเบฒเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเป„เบ›เบชเบนเปˆเบฅเบฐเบ”เบฑเบšเบ•เปเปˆเป„เบ›เป‚เบ”เบเบชเบฐเป€เบซเบ™เบตเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เปƒเบ™เบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเป€เบžเบทเปˆเบญเปเบเบเบงเบฝเบเบ‚เบญเบ‡เป€เบ‚เบปเบฒเป€เบˆเบปเป‰เบฒเบขเบนเปˆเปƒเบ™เบ„เบฅเบฒเบงเบ•เบทเปˆเบกเบญเบตเบ, เบŠเปˆเบงเบเปƒเบซเป‰เบฅเบนเบเบ„เป‰เบฒเบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒเบ›เบปเบเบ›เป‰เบญเบ‡เบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเบฅเบฐเบญเบฝเบ”เบญเปˆเบญเบ™. เบžเบงเบเป€เบฎเบปเบฒเบ„เบดเบ”เบงเปˆเบฒเบ™เบตเป‰เบˆเบฐเบกเบตเบ„เบงเบฒเบกเบชเบปเบ™เปƒเบˆเป‚เบ”เบเบชเบฐเป€เบžเบฒเบฐเบœเบนเป‰เบ—เบตเปˆเป€เบฎเบฑเบ”เบงเบฝเบเบขเบนเปˆเปƒเบ™เบญเบธเบ”เบชเบฒเบซเบฐเบเปเบฒเบ—เบตเปˆเบกเบตเบเบฒเบ™เบ„เบงเบšเบ„เบธเบก (เบšเบฒเบ‡เบ—เบตเบเปˆเบฝเบงเบเบฑเบš GDPR เปเบฅเบฐเบชเบดเปˆเบ‡เบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบญเบทเปˆเบ™เป†, เบ›เบฐเบกเบฒเบ™ เบ™เบฑเบเปเบ›).

Google เบ™เบณเบชเบฐเป€เปœเบต VMs เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเบชเบณเบฅเบฑเบš Google Cloud Confidential Computing

เป€เบ›เบตเบ”เป‚เบญเบเบฒเบ”เปƒเปเปˆ

เปเบฅเป‰เบงเบเบฑเบš Asylo, เปเบžเบฅเบฐเบ•เบฐเบŸเบญเบกเปเบซเบผเปˆเบ‡เป€เบ›เบตเบ”เบชเปเบฒเบฅเบฑเบšเบ„เบญเบกเบžเบดเบงเป€เบ•เบตเป‰เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบš, เบžเบงเบเป€เบฎเบปเบฒเป„เบ”เป‰เบชเบธเบกเปƒเบชเปˆเบเบฒเบ™เป€เบฎเบฑเบ”เปƒเบซเป‰เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบ„เบญเบกเบžเบดเบงเป€เบ•เบตเบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเบ‡เปˆเบฒเบเบ•เปเปˆเบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เปเบฅเบฐเบ™เปเบฒเปƒเบŠเป‰, เบชเบฐเป€เบซเบ™เบตเบ›เบฐเบชเบดเบ”เบ—เบดเบžเบฒเบšเบชเบนเบ‡เปเบฅเบฐเบ„เปเบฒเบฎเป‰เบญเบ‡เบชเบฐเบซเบกเบฑเบเบชเปเบฒเบฅเบฑเบšเบงเบฝเบเบ‡เบฒเบ™เปƒเบ”เบซเบ™เบถเปˆเบ‡เบ—เบตเปˆเบ—เปˆเบฒเบ™เป€เบฅเบทเบญเบเบ—เบตเปˆเบˆเบฐเบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เปƒเบ™เบ„เบฅเบฒเบง. เบžเบงเบเป€เบฎเบปเบฒเป€เบŠเบทเปˆเบญเบงเปˆเบฒเบ—เปˆเบฒเบ™เบšเปเปˆเบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เบ›เบฐเบ™เบตเบ›เบฐเบ™เบญเบกเปƒเบ™เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰, เบ„เบงเบฒเบกเบเบทเบ”เบซเบเบธเปˆเบ™, เบ›เบฐเบชเบดเบ”เบ—เบดเบžเบฒเบšเปเบฅเบฐเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบž.

เบ”เป‰เบงเบ VMs เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™เป€เบšเบ•เป‰เบฒ, เบžเบงเบเป€เบฎเบปเบฒเป€เบ›เบฑเบ™เบœเบนเป‰เปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™เบŸเบฑเบ‡เปƒเบซเบเปˆเบ—เปเบฒเบญเบดเบ”เบ—เบตเปˆเบชเบฐเป€เบซเบ™เบตเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเปเบฅเบฐเบ„เบงเบฒเบกเป‚เบ”เบ”เบ”เปˆเบฝเบงเบฅเบฐเบ”เบฑเบšเบ™เบตเป‰ - เปเบฅเบฐเปƒเบซเป‰เบฅเบนเบเบ„เป‰เบฒเบกเบตเบ—เบฒเบ‡เป€เบฅเบทเบญเบเบ—เบตเปˆเบ‡เปˆเบฒเบเบ”เบฒเบ, เบ‡เปˆเบฒเบเบ•เปเปˆเบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบชเปเบฒเบฅเบฑเบšเบ—เบฑเบ‡เบชเบญเบ‡เปเบญเบฑเบšเบžเบฅเบดเป€เบ„เบŠเบฑเบ™เปƒเบซเบกเปˆเปเบฅเบฐ "ported" (เบญเบฒเบ”เบˆเบฐเบเปˆเบฝเบงเบเบฑเบšเบ„เปเบฒเบฎเป‰เบญเบ‡เบชเบฐเบซเบกเบฑเบเบ—เบตเปˆ. เบชเบฒเบกเบฒเบ”เบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบขเบนเปˆเปƒเบ™เบŸเบฑเบ‡เป„เบ”เป‰เป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™, เบ›เบฐเบกเบฒเบ™ เบ™เบฑเบเปเบ›). เบžเบงเบเป€เบฎเบปเบฒเบชเบฐเบซเบ™เบญเบ‡:

  • เบ„เบงเบฒเบกเป€เบ›เบฑเบ™เบชเปˆเบงเบ™เบ•เบปเบงเบ—เบตเปˆเบšเปเปˆเบเบปเบ‡เบเบฑเบ™: เบฅเบนเบเบ„เป‰เบฒเบชเบฒเบกเบฒเบ”เบ›เบปเบเบ›เป‰เบญเบ‡เบ„เบงเบฒเบกเป€เบ›เบฑเบ™เบชเปˆเบงเบ™เบ•เบปเบงเบ‚เบญเบ‡เบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเบฅเบฐเบญเบฝเบ”เบญเปˆเบญเบ™เบ‚เบญเบ‡เป€เบ‚เบปเบฒเป€เบˆเบปเป‰เบฒเบขเบนเปˆเปƒเบ™เบ„เบฅเบฒเบง, เป€เบ–เบดเบ‡เปเบกเปˆเบ™เบงเปˆเบฒเบกเบฑเบ™เบˆเบฐเบ–เบทเบเบ›เบฐเบกเบงเบ™เบœเบปเบ™. VMs เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเปƒเบŠเป‰เบ„เบธเบ™เบชเบปเบกเบšเบฑเบ” Secure Encrypted Virtualization (SEV) เบ‚เบญเบ‡เป‚เบ›เป€เบŠเบ”เป€เบŠเบต AMD EPYC เบฅเบธเป‰เบ™เบ—เบตเบชเบญเบ‡. เบ‚เปเป‰โ€‹เบกเบนเบ™โ€‹เบ‚เบญเบ‡โ€‹เบ—เปˆเบฒเบ™โ€‹เบเบฑเบ‡โ€‹เบ„เบปเบ‡โ€‹เบ–เบทเบโ€‹เป€เบ‚เบปเป‰เบฒโ€‹เบฅเบฐโ€‹เบซเบฑเบ”โ€‹เปƒเบ™โ€‹เบฅเบฐโ€‹เบซเบงเปˆเบฒเบ‡โ€‹เบเบฒเบ™โ€‹เบ™เปเบฒโ€‹เปƒเบŠเป‰โ€‹, เบเบฒเบ™โ€‹เบ”เบฑเบ”โ€‹เปเบเป‰โ€‹, เบเบฒเบ™โ€‹เบชเบญเบšโ€‹เบ–เบฒเบกโ€‹, เปเบฅเบฐโ€‹เบเบฒเบ™โ€‹เบเบถเบโ€‹เบญเบปเบšโ€‹เบฎเบปเบกโ€‹. เบเบฐเปเบˆเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบ–เบทเบเบชเป‰เบฒเบ‡เบขเบนเปˆเปƒเบ™เบฎเบฒเบ”เปเบงเปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบเบชเปเบฒเบฅเบฑเบšเปเบ•เปˆเบฅเบฐเป€เบ„เบทเปˆเบญเบ‡ virtual เปเบฅเบฐเบšเปเปˆเป€เบ„เบตเบเบญเบญเบเบˆเบฒเบเบฎเบฒเบ”เปเบง.

  • เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบ™เบฐเบงเบฑเบ”เบ•เบฐเบเปเบฒเบ—เบตเปˆเบ”เบตเบ‚เบถเป‰เบ™: เบ„เบญเบกเบžเบดเบงเป€เบ•เบตเบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเบชเบฒเบกเบฒเบ”เป€เบ›เบตเบ”เบชเบฐเบ–เบฒเบ™เบฐเบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™เบ—เบตเปˆเบšเปเปˆเป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เปƒเบ™เป€เบกเบทเปˆเบญเบเปˆเบญเบ™. เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เบšเปเบฅเบดเบชเบฑเบ”เบชเบฒเบกเบฒเบ”เปเบšเปˆเบ‡เบ›เบฑเบ™เบŠเบธเบ”เบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเบ–เบทเบเบˆเบฑเบ”เบ›เบฐเป€เบžเบ”เปเบฅเบฐเป€เบฎเบฑเบ”เบงเบฝเบเบฎเปˆเบงเบกเบเบฑเบ™เปƒเบ™เบเบฒเบ™เบ„เบปเป‰เบ™เบ„เบงเป‰เบฒเปƒเบ™เบ„เบฅเบฒเบงเปƒเบ™เบ‚เบฐเบ™เบฐเบ—เบตเปˆเบฎเบฑเบเบชเบฒเบ„เบงเบฒเบกเบฅเบฑเบš.

  • เบ„เบงเบฒเบกโ€‹เป€เบ›เบฑเบ™โ€‹เบชเปˆเบงเบ™โ€‹เบ•เบปเบงโ€‹เบชเปเบฒโ€‹เบฅเบฑเบšโ€‹เบเบฒเบ™โ€‹เบšเบฑเบ™โ€‹เบ—เบธเบโ€‹เบเบฒเบ™โ€‹เบชเบปเปˆเบ‡โ€‹เบญเบญเบโ€‹: เป€เบ›เบปเป‰เบฒโ€‹เบซเบกเบฒเบโ€‹เบ‚เบญเบ‡โ€‹เบžเบงเบโ€‹เป€เบฎเบปเบฒโ€‹เปเบกเปˆเบ™โ€‹เป€เบžเบทเปˆเบญโ€‹เป€เบฎเบฑเบ”โ€‹เปƒเบซเป‰โ€‹เบ„เบงเบฒเบกโ€‹เบ‡เปˆเบฒเบโ€‹เบ‚เบญเบ‡โ€‹เบเบฒเบ™โ€‹เบ„เบดเบ”โ€‹เป„เบฅเปˆโ€‹เบ„เบงเบฒเบกโ€‹เบฅเบฑเบšโ€‹. เบเบฒเบ™เบซเบฑเบ™เบ›เปˆเบฝเบ™เป„เบ›เบชเบนเปˆ VMs เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเปเบกเปˆเบ™เบšเปเปˆเบกเบตเบฎเบญเบเบ•เปเปˆ - เบงเบฝเบเบ‡เบฒเบ™เบ—เบฑเบ‡เปเบปเบ”เปƒเบ™ GCP เบ—เบตเปˆเปเบฅเปˆเบ™เบขเบนเปˆเปƒเบ™เป€เบ„เบทเปˆเบญเบ‡เบชเบฐเป€เปเบทเบญเบ™เบชเบฒเบกเบฒเบ”เป€เบ„เบทเปˆเบญเบ™เบเป‰เบฒเบเป„เบ›เบซเบฒ VMs เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบš. เบกเบฑเบ™เบ‡เปˆเบฒเบเบ”เบฒเบ - เบžเบฝเบ‡เปเบ•เปˆเบเบงเบ”เป€เบšเบดเปˆเบ‡เบซเบ™เบถเปˆเบ‡เบเปˆเบญเบ‡.

  • เบเบฒเบ™เบ›เบปเบเบ›เป‰เบญเบ‡เป„เบžเบ‚เบปเปˆเบกเบ‚เบนเปˆเปเบšเบšเบžเบดเป€เบชเบ”: เบ„เบญเบกเบžเบดเบงเป€เบ•เบตเบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเบชเป‰เบฒเบ‡เบเบฒเบ™เบ›เบปเบเบ›เป‰เบญเบ‡ VMs เบ›เป‰เบญเบ‡เบเบฑเบ™เบˆเบฒเบ rootkits เปเบฅเบฐ bootkits, เบŠเปˆเบงเบเบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบ„เบงเบฒเบกเบชเบปเบกเบšเบนเบ™เบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบ—เบตเปˆเป€เบฅเบทเบญเบเปƒเบซเป‰เปเบฅเปˆเบ™เบขเบนเปˆเปƒเบ™ Confidential VM.

Google เบ™เบณเบชเบฐเป€เปœเบต VMs เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเบชเบณเบฅเบฑเบš Google Cloud Confidential Computing

เบžเบทเป‰เบ™เบ–เบฒเบ™เบ‚เบญเบ‡ VMs เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบš

VMs เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเปเบฅเปˆเบ™เบขเบนเปˆเปƒเบ™เป€เบ„เบทเปˆเบญเบ‡ virtual N2D เบ—เบตเปˆเปเบฅเปˆเบ™เบขเบนเปˆเปƒเบ™เป‚เบ›เป€เบŠเบ”เป€เบŠเบต AMD EPYC เบฅเบธเป‰เบ™เบ—เบตเบชเบญเบ‡. เบ„เบธเบ™เบ™เบฐเบชเบปเบกเบšเบฑเบ” SEV เบ‚เบญเบ‡ AMD เบชเบฐเบซเบ™เบญเบ‡เบ›เบฐเบชเบดเบ”เบ—เบดเบžเบฒเบšเบชเบนเบ‡เปƒเบ™เบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบ„เบญเบกเบžเบดเบงเป€เบ•เบตเบ—เบตเปˆเบ•เป‰เบญเบ‡เบเบฒเบ™เบซเบผเบฒเบเบ—เบตเปˆเบชเบธเบ”เปƒเบ™เบ‚เบฐเบ™เบฐเบ—เบตเปˆเป€เบเบฑเบšเบฎเบฑเบเบชเบฒ RAM virtual machine encrypted เบ”เป‰เบงเบเบเบฐเปเบˆ per-VM เบ—เบตเปˆเบœเบฐเบฅเบดเบ”เปเบฅเบฐเบ„เบธเป‰เบกเบ„เบญเบ‡เป‚เบ”เบเป‚เบ›เป€เบŠเบ”เป€เบŠเบต EPYC. เบเบฐเปเบˆเบ–เบทเบเบชเป‰เบฒเบ‡เบ‚เบทเป‰เบ™เป‚เบ”เบ AMD Secure Processor coprocessor เป€เบกเบทเปˆเบญเป€เบ„เบทเปˆเบญเบ‡ virtual เบ–เบทเบเบชเป‰เบฒเบ‡เบ‚เบทเป‰เบ™เปเบฅเบฐเบ–เบทเบเบ•เบฑเป‰เบ‡เบขเบนเปˆเปƒเบ™เบกเบฑเบ™, เป€เบŠเบดเปˆเบ‡เป€เบฎเบฑเบ”เปƒเบซเป‰เบกเบฑเบ™เบšเปเปˆเบชเบฒเบกเบฒเบ”เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เป„เบ”เป‰เบ—เบฑเบ‡ Google เปเบฅเบฐเป€เบ„เบทเปˆเบญเบ‡ virtual เบญเบทเปˆเบ™เป†เบ—เบตเปˆเป€เบฎเบฑเบ”เบงเบฝเบเบขเบนเปˆเปƒเบ™ node เบ”เบฝเบงเบเบฑเบ™.

เบ™เบญเบเป€เบซเบ™เบทเบญเป„เบ›เบˆเบฒเบเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ” RAM เบ‚เบญเบ‡เบฎเบฒเบ”เปเบงเปƒเบ™เบ•เบปเบง, เบžเบงเบเป€เบฎเบปเบฒเบชเป‰เบฒเบ‡ VMs เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเบขเบนเปˆเป€เบ—เบดเบ‡เบชเบธเบ”เบ‚เบญเบ‡ Shielded VMs เป€เบžเบทเปˆเบญเบชเบฐเบซเบ™เบญเบ‡เบ„เบงเบฒเบกเบ•เป‰เบฒเบ™เบ—เบฒเบ™เบเบฑเบšเบฎเบนเบšเบžเบฒเบšเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™, เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบชเบปเบกเบšเบนเบ™เบ‚เบญเบ‡เป€เบŸเบตเบกเปเบง, เป„เบšเบ™เบฒเบฃเบต kernel, เปเบฅเบฐเป„เบ”เป€เบงเบต. เบฎเบนเบšเบžเบฒเบšเบ—เบตเปˆเบชเบฐเป€เปœเบตเปƒเบซเป‰เป‚เบ”เบ Google เบฅเบงเบกเบกเบต Ubuntu 18.04, Ubuntu 20.04, Container Optimized OS (COS v81) เปเบฅเบฐ RHEL 8.2. เบžเบงเบเป€เบฎเบปเบฒเบเปเบฒเบฅเบฑเบ‡เป€เบฎเบฑเบ”เบงเบฝเบเบขเบนเปˆเปƒเบ™ Centos, Debian เปเบฅเบฐเบญเบทเปˆเบ™เป†เป€เบžเบทเปˆเบญเบชเบฐเป€เบซเบ™เบตเบฎเบนเบšเบžเบฒเบšเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบญเบทเปˆเบ™เป†.

เบžเบงเบเป€เบฎเบปเบฒเบเบฑเบ‡เป€เบฎเบฑเบ”เบงเบฝเบเบขเปˆเบฒเบ‡เปƒเบเป‰เบŠเบดเบ”เบเบฑเบšเบ—เบตเบกเบ‡เบฒเบ™เบงเบดเบชเบฐเบงเบฐเบเปเบฒ AMD Cloud Solution เป€เบžเบทเปˆเบญเบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบงเปˆเบฒเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒ virtual เบšเปเปˆเบกเบตเบœเบปเบ™เบเบฐเบ—เบปเบšเบ›เบฐเบชเบดเบ”เบ—เบดเบžเบฒเบš. เบžเบงเบเป€เบฎเบปเบฒเป„เบ”เป‰เป€เบžเบตเปˆเบกเบเบฒเบ™เบฎเบญเบ‡เบฎเบฑเบšเป„เบ”เป€เบงเบต OSS เปƒเปเปˆ (nvme เปเบฅเบฐ gvnic) เป€เบžเบทเปˆเบญเบˆเบฑเบ”เบเบฒเบ™เบเบฑเบšเบ„เบณเบฎเป‰เบญเบ‡เบ‚เปเบšเปˆเบญเบ™เบˆเบฑเบ”เป€เบเบฑเบšเบ‚เปเป‰เบกเบนเบ™ เปเบฅเบฐ เบเบฒเบ™เบชเบฑเบ™เบˆเบญเบ™เบ‚เบญเบ‡เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เบตเปˆเบกเบตเบญเบฑเบ”เบ•เบฒเบเบฒเบ™เบชเบปเปˆเบ‡เบ•เปเปˆเบ—เบตเปˆเบชเบนเบ‡เบเบงเปˆเบฒเป‚เบ›เบฃเป‚เบ•เบ„เปเป€เบเบปเปˆเบฒ. เบ™เบตเป‰เป€เบฎเบฑเบ”เปƒเบซเป‰เบกเบฑเบ™เป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบ—เบตเปˆเบˆเบฐเบเบงเบ”เบชเบญเบšเบงเปˆเบฒเบ•เบปเบงเบŠเบตเป‰เบงเบฑเบ”เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบ‚เบญเบ‡ VMs เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเปเบกเปˆเบ™เบขเบนเปˆเปƒเบเป‰เบเบฑเบšเป€เบ„เบทเปˆเบญเบ‡ virtual เบ›เบปเบเบเบฐเบ•เบด.

Google เบ™เบณเบชเบฐเป€เปœเบต VMs เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเบชเบณเบฅเบฑเบš Google Cloud Confidential Computing

Secure Encrypted Virtualization, เบชเป‰เบฒเบ‡เบขเบนเปˆเปƒเบ™เป‚เบ›เป€เบŠเบ”เป€เบŠเบต AMD EPYC เบฅเบธเป‰เบ™เบ—เบตเบชเบญเบ‡, เบชเบฐเบซเบ™เบญเบ‡เบ„เบธเบ™เบชเบปเบกเบšเบฑเบ”เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเบ‚เบญเบ‡เบฎเบฒเบ”เปเบงเบ—เบตเปˆเบชเป‰เบฒเบ‡เบชเบฑเบ™เบ—เบตเปˆเบŠเปˆเบงเบเบ›เบปเบเบ›เป‰เบญเบ‡เบ‚เปเป‰เบกเบนเบ™เปƒเบ™เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบก virtualized. เป€เบžเบทเปˆเบญเบฎเบญเบ‡เบฎเบฑเบš GCE Confidential VMs N2D เปƒเปเปˆ, เบžเบงเบเป€เบฎเบปเบฒเป„เบ”เป‰เป€เบฎเบฑเบ”เบงเบฝเบเบเบฑเบš Google เป€เบžเบทเปˆเบญเบŠเปˆเบงเบเบฅเบนเบเบ„เป‰เบฒเบ›เบปเบเบ›เป‰เบญเบ‡เบ‚เปเป‰เบกเบนเบ™เบ‚เบญเบ‡เป€เบ‚เบปเบฒเป€เบˆเบปเป‰เบฒ เปเบฅเบฐเบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบ›เบฐเบชเบดเบ”เบ—เบดเบžเบฒเบšเบ‚เบญเบ‡เบงเบฝเบเบ‚เบญเบ‡เป€เบ‚เบปเบฒเป€เบˆเบปเป‰เบฒ. เบžเบงเบเป€เบฎเบปเบฒเบ”เบตเปƒเบˆเบซเบผเบฒเบเบ—เบตเปˆเป€เบซเบฑเบ™เบงเปˆเบฒ VMs เบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเปƒเบซเป‰เบฅเบฐเบ”เบฑเบšเบ”เบฝเบงเบเบฑเบ™เบ‚เบญเบ‡เบ›เบฐเบชเบดเบ”เบ—เบดเบžเบฒเบšเบชเบนเบ‡เปƒเบ™เบ—เบปเปˆเบงเบงเบฝเบเป€เบ›เบฑเบ™ N2D VMs เบ›เบปเบเบเบฐเบ•เบด.

Raghu Nambiar, เบฎเบญเบ‡เบ›เบฐเบ—เบฒเบ™, เบฅเบฐเบšเบปเบšเบ™เบดเป€เบงเบ”เบชเบนเบ™เบ‚เปเป‰เบกเบนเบ™, AMD

เป€เบเบก เป€เบ•เบฑเบเป‚เบ™เป‚เบฅเบŠเบตเบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡

เบ„เบญเบกเบžเบดเบงเป€เบ•เบตเบ—เบตเปˆเป€เบ›เบฑเบ™เบ„เบงเบฒเบกเบฅเบฑเบšเบชเบฒเบกเบฒเบ”เบŠเปˆเบงเบเบ›เปˆเบฝเบ™เบงเบดเบ—เบตเบ—เบตเปˆเบงเบดเบชเบฒเบซเบฐเบเบดเบ”เบ›เบฐเบกเบงเบ™เบœเบปเบ™เบ‚เปเป‰เบกเบนเบ™เปƒเบ™เบ„เบฅเบฒเบง เปƒเบ™เบ‚เบฐเบ™เบฐเบ—เบตเปˆเบฎเบฑเบเบชเบฒเบ„เบงเบฒเบกเป€เบ›เบฑเบ™เบชเปˆเบงเบ™เบ•เบปเบง เปเบฅเบฐเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบž. เบ™เบญเบเบˆเบฒเบเบ™เบตเป‰, เปƒเบ™เบšเบฑเบ™เบ”เบฒเบœเบปเบ™เบ›เบฐเป‚เบซเบเบ”เบญเบทเปˆเบ™เป†, เบšเปเบฅเบดเบชเบฑเบ”เบˆเบฐเบชเบฒเบกเบฒเบ”เป€เบฎเบฑเบ”เบงเบฝเบเบฎเปˆเบงเบกเบเบฑเบ™เป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™เบ›เบฐเบ™เบตเบ›เบฐเบ™เบญเบกเบ„เบงเบฒเบกเบฅเบฑเบšเบ‚เบญเบ‡เบŠเบธเบ”เบ‚เปเป‰เบกเบนเบ™. เบเบฒเบ™เบฎเปˆเบงเบกเบกเบทเบ”เบฑเปˆเบ‡เบเปˆเบฒเบง, เปƒเบ™เบ—เบฒเบ‡เบเบฑเบšเบเบฑเบ™, เบชเบฒเบกเบฒเบ”เบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒเบ‚เบญเบ‡เป€เบ•เบฑเบเป‚เบ™เป‚เบฅเบขเบตเปเบฅเบฐเปเบ™เบงเบ„เบงเบฒเบกเบ„เบดเบ”เบ—เบตเปˆเบกเบตเบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบซเบผเบฒเบเบเบงเปˆเบฒเป€เบเบปเปˆเบฒ, เป€เบŠเบฑเปˆเบ™: เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบชเป‰เบฒเบ‡เบงเบฑเบเบŠเบตเบ™เปเบฅเบฐเบเบฒเบ™เบ›เบดเปˆเบ™เบ›เบปเบงเบžเบฐเบเบฒเบ”เบขเปˆเบฒเบ‡เป„เบงเบงเบฒเป€เบ›เบฑเบ™เบœเบปเบ™เบกเบฒเบˆเบฒเบเบเบฒเบ™เบฎเปˆเบงเบกเบกเบทเบ—เบตเปˆเบ›เบญเบ”เป„เบžเบ”เบฑเปˆเบ‡เบเปˆเบฒเบง.

เบžเบงเบเป€เบฎเบปเบฒเบšเปเปˆเบชเบฒเบกเบฒเบ”เบฅเปเบ–เป‰เบฒเป€เบšเบดเปˆเบ‡เป‚เบญเบเบฒเบ”เบ—เบตเปˆเป€เบ—เบฑเบเป‚เบ™เป‚เบฅเบขเบตเบ™เบตเป‰เป€เบ›เบตเบ”เปƒเบซเป‰เบšเปเบฅเบดเบชเบฑเบ”เบ‚เบญเบ‡เป€เบˆเบปเป‰เบฒ. เป€เบšเบดเปˆเบ‡ เบ—เบตเปˆเบ™เบตเป‰เป€เบžเบทเปˆเบญเบŠเบญเบเบซเบฒเป€เบžเบตเปˆเบกเป€เบ•เบตเบก.

PS เบšเปเปˆเปเบกเปˆเบ™เบ„เบฑเป‰เบ‡เบ—เปเบฒเบญเบดเบ”, เปเบฅเบฐเบซเบงเบฑเบ‡เบงเปˆเบฒเบšเปเปˆเปเบกเปˆเบ™เบ„เบฑเป‰เบ‡เบชเบธเบ”เบ—เป‰เบฒเบ, Google เป€เบ›เบตเบ”เบ•เบปเบงเป€เบ•เบฑเบเป‚เบ™เป‚เบฅเบขเบตเบ—เบตเปˆเบ›เปˆเบฝเบ™เปเบ›เบ‡เป‚เบฅเบ. เบ”เบฑเปˆเบ‡เบ—เบตเปˆเป€เบเบตเบ”เบ‚เบทเป‰เบ™เบเบฑเบš Kubernetes เบ‚เป‰เบญเบ™เบ‚เป‰เบฒเบ‡เบšเปเปˆเบ”เบปเบ™เบกเบฒเบ™เบตเป‰. เบžเบงเบเป€เบฎเบปเบฒเบชเบฐเปœเบฑเบšเบชเบฐเปœเบธเบ™ เปเบฅเบฐเปเบˆเบเบขเบฒเบเป€เบ—เบฑเบเป‚เบ™เป‚เบฅเบเบต Goggle เปƒเบซเป‰เบเบฑเบšเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เบ—เบตเปˆเบ”เบตเบ—เบตเปˆเบชเบธเบ”เบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒ เปเบฅเบฐเบเบถเบเบญเบปเบšเบฎเบปเบกเบœเบนเป‰เบŠเปˆเบฝเบงเบŠเบฒเบ™เบ”เป‰เบฒเบ™เป„เบญเบ—เบตเปƒเบ™เบฅเบฑเบ”เป€เบŠเบ. เบšเปเบฅเบดเบชเบฑเบ”เบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒเปเบกเปˆเบ™เบซเบ™เบถเปˆเบ‡เปƒเบ™ 3 เบœเบนเป‰เปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™เบ—เบตเปˆเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบฎเบฑเบšเบฎเบญเบ‡ Kubernetes เปเบฅเบฐเบญเบฑเบ™เบ”เบฝเบง เบ„เบนเปˆเบฎเปˆเบงเบกเบ‡เบฒเบ™เบเบฒเบ™เบเบถเบเบญเบปเบšเบฎเบปเบก Kubernetes เปƒเบ™เบฅเบฑเบ”เป€เบŠเบ. เบ™เบฑเป‰เบ™เปเบกเปˆเบ™เป€เบซเบ”เบœเบปเบ™เบ—เบตเปˆเบžเบงเบเป€เบฎเบปเบฒเบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบเบถเบเบญเบปเบšเบฎเบปเบก Kubernetes เบ—เบตเปˆเป€เบ‚เบฑเป‰เบกเบ‡เบงเบ”เปƒเบ™เบ—เบธเบเป†เบžเบฒเบเบฎเบฝเบ™ spring เปเบฅเบฐเบฅเบฐเบ”เบนเปƒเบšเป„เบกเป‰เบ›เบปเปˆเบ‡. เบซเบผเบฑเบเบชเบนเบ”เป€เบฅเบฑเปˆเบ‡เบฅเบฑเบ”เบ„เบฑเป‰เบ‡เบ•เปเปˆเป„เบ›เบˆเบฐเบˆเบฑเบ”เบ‚เบถเป‰เบ™เปƒเบ™เบงเบฑเบ™เบ—เบต 28-30 เบเบฑเบ™เบเบฒ เบ–เบฒเบ™ Kubernetes เปเบฅเบฐ เบงเบฑเบ™เบ—เบต 14โ€“16 เบ•เบธเบฅเบฒ Kubernetes Mega.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: www.habr.com

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™