Google Å”odien (08.09.2020/XNUMX/XNUMX, apm. tulkotÄjs) pasÄkumÄ Cloud Next OnAir paziÅoja par savas produktu lÄ«nijas paplaÅ”inÄÅ”anu, ievieÅ”ot jaunu pakalpojumu.
KonfidenciÄlie GKE mezgli nodroÅ”ina lielÄku konfidencialitÄti darba slodzÄm, kas darbojas Kubernetes. JÅ«lijÄ tika laists klajÄ pirmais produkts ar nosaukumu KonfidenciÄlas virtuÄlÄs maŔīnas, un Å”odien Ŕīs virtuÄlÄs maŔīnas jau ir publiski pieejamas ikvienam.
Confidential Computing ir jauns produkts, kas ietver datu uzglabÄÅ”anu Å”ifrÄtÄ veidÄ, kamÄr tie tiek apstrÄdÄti. Å is ir pÄdÄjais posms datu Å”ifrÄÅ”anas Ä·ÄdÄ, jo mÄkoÅpakalpojumu sniedzÄji jau Å”ifrÄ datus. VÄl nesen bija nepiecieÅ”ams atÅ”ifrÄt datus, kÄ tie tika apstrÄdÄti, un daudzi eksperti to uzskata par acÄ«mredzamu caurumu datu Å”ifrÄÅ”anas jomÄ.
Google konfidenciÄlÄs skaitļoÅ”anas iniciatÄ«vas pamatÄ ir sadarbÄ«ba ar Confidential Computing Consortium ā nozares grupu, kas veicina uzticamas izpildes vides (TEE) koncepciju. TEE ir droÅ”a procesora daļa, kurÄ tiek Å”ifrÄti ielÄdÄtie dati un kods, kas nozÄ«mÄ, ka Å”ai informÄcijai nevar piekļūt citas tÄ paÅ”a procesora daļas.
Google konfidenciÄlÄs virtuÄlÄs maŔīnas darbojas N2D virtuÄlajÄs maŔīnÄs, kurÄs darbojas AMD otrÄs paaudzes EPYC procesori, kas izmanto droÅ”Äs Å”ifrÄtÄs virtualizÄcijas tehnoloÄ£iju, lai izolÄtu virtuÄlÄs maŔīnas no hipervizora, kurÄ tÄs darbojas. Ir garantija, ka dati paliek Å”ifrÄti neatkarÄ«gi no to izmantoÅ”anas: darba slodzes, analÄ«tika, mÄkslÄ«gÄ intelekta apmÄcÄ«bas modeļu pieprasÄ«jumi. Å Ä«s virtuÄlÄs maŔīnas ir izstrÄdÄtas, lai apmierinÄtu jebkura uzÅÄmuma vajadzÄ«bas, kas apstrÄdÄ sensitÄ«vus datus regulÄtÄs jomÄs, piemÄram, banku nozarÄ.
IespÄjams, vÄl aktuÄlÄks ir paziÅojums par gaidÄmo konfidenciÄlo GKE mezglu beta testÄÅ”anu, kas, pÄc Google teiktÄ, tiks ieviesta gaidÄmajÄ 1.18 laidienÄ. Google Kubernetes dzinÄjs (GKE). GKE ir pÄrvaldÄ«ta, ražoÅ”anai gatava vide konteineru darbinÄÅ”anai, kas mitina modernu lietojumprogrammu daļas, kuras var darbinÄt vairÄkÄs skaitļoÅ”anas vidÄs. Kubernetes ir atvÄrtÄ pirmkoda orÄ·estrÄÅ”anas rÄ«ks, ko izmanto Å”o konteineru pÄrvaldÄ«bai.
KonfidenciÄlu GKE mezglu pievienoÅ”ana nodroÅ”ina lielÄku privÄtumu, palaižot GKE klasterus. Pievienojot jaunu produktu Confidential Computing lÄ«nijai, mÄs vÄlÄjÄmies nodroÅ”inÄt jaunu lÄ«meni
privÄtums un pÄrnesamÄ«ba konteinerizÄtÄm darba slodzÄm. Google konfidenciÄlie GKE mezgli ir veidoti, izmantojot to paÅ”u tehnoloÄ£iju kÄ konfidenciÄlie virtuÄlie datori, kas ļauj Å”ifrÄt datus atmiÅÄ, izmantojot mezglam raksturÄ«gu Å”ifrÄÅ”anas atslÄgu, ko Ä£enerÄ un pÄrvalda AMD EPYC procesors. Å ajos mezglos tiks izmantota aparatÅ«ras RAM Å”ifrÄÅ”ana, kuras pamatÄ ir AMD SEV funkcija, kas nozÄ«mÄ, ka jÅ«su darba slodze, kas darbojas Å”ajos mezglos, tiks Å”ifrÄta, kamÄr tie darbojas.
Sunils Poti un Eialas muiža, mÄkoÅu inženieri, Google
KonfidenciÄlajos GKE mezglos klienti var konfigurÄt GKE klasterus, lai mezglu pÅ«li darbotos konfidenciÄlajÄs virtuÄlajÄs maŔīnÄs. VienkÄrÅ”i sakot, visas darba slodzes, kas darbojas Å”ajos mezglos, tiks Å”ifrÄtas, kamÄr dati tiek apstrÄdÄti.
Daudziem uzÅÄmumiem, izmantojot publiskos mÄkoÅpakalpojumus, ir nepiecieÅ”ams vÄl lielÄks privÄtums nekÄ lokÄlai darba slodzei, kas darbojas uz vietas, lai aizsargÄtu pret uzbrucÄjiem. Google Cloud paplaÅ”inÄÅ”ana konfidenciÄlÄs skaitļoÅ”anas lÄ«nijai paaugstina Å”o latiÅu, sniedzot lietotÄjiem iespÄju nodroÅ”inÄt GKE klasteru slepenÄ«bu. Un, Åemot vÄrÄ tÄ popularitÄti, Kubernetes ir svarÄ«gs solis uz priekÅ”u nozarÄ, sniedzot uzÅÄmumiem vairÄk iespÄju droÅ”i mitinÄt nÄkamÄs paaudzes lietojumprogrammas publiskajÄ mÄkonÄ«.
Holger Mueller, Constellation Research analītiķis.
NB MÅ«su uzÅÄmums no 28. lÄ«dz 30. septembrim uzsÄk atjaunoto intensÄ«vo kursu Kubernetes bÄze tiem, kas vÄl nezina Kubernetes, bet vÄlas ar to iepazÄ«ties un sÄkt strÄdÄt. Un pÄc Ŕī pasÄkuma no 14. lÄ«dz 16. oktobrim mÄs uzsÄkam atjauninÄtu Kubernetes Mega pieredzÄjuÅ”iem Kubernetes lietotÄjiem, kuriem svarÄ«gi zinÄt visus jaunÄkos praktiskos risinÄjumus darbÄ ar jaunÄkajÄm Kubernetes versijÄm un iespÄjamo āgrÄbekliā. IeslÄgts Kubernetes Mega MÄs teorÄtiski un praktiski analizÄsim ražoÅ”anai gatava klastera (āne tik vienkÄrÅ”ais veidsā) instalÄÅ”anas un konfigurÄÅ”anas sarežģītÄ«bas, lietojumprogrammu droŔības un kļūdu tolerances nodroÅ”inÄÅ”anas mehÄnismus.
Cita starpÄ Google paziÅoja, ka tÄs konfidenciÄlÄs virtuÄlÄs maŔīnas iegÅ«s dažas jaunas funkcijas, jo tÄs kļūs vispÄrÄji pieejamas no Å”odienas. PiemÄram, tika parÄdÄ«ti audita ziÅojumi, kas satur detalizÄtus žurnÄlus par AMD Secure Processor programmaparatÅ«ras integritÄtes pÄrbaudi, kas izmantota, lai Ä£enerÄtu atslÄgas katram konfidenciÄlu virtuÄlo maŔīnu gadÄ«jumam.
Ir arÄ« vairÄk vadÄ«klu konkrÄtu piekļuves tiesÄ«bu iestatÄ«Å”anai, un Google ir arÄ« pievienojis iespÄju konkrÄtajÄ projektÄ atspÄjot jebkuru neklasificÄtu virtuÄlo maŔīnu. Google arÄ« savieno konfidenciÄlÄs virtuÄlÄs maŔīnas ar citiem konfidencialitÄtes mehÄnismiem, lai nodroÅ”inÄtu droŔību.
Varat izmantot koplietotu VPC kombinÄciju ar ugunsmÅ«ra kÄrtulÄm un organizÄcijas politikas ierobežojumiem, lai nodroÅ”inÄtu, ka konfidenciÄlÄs virtuÄlÄs maŔīnas var sazinÄties ar citÄm konfidenciÄlajÄm virtuÄlajÄm maŔīnÄm, pat ja tÄs darbojas dažÄdos projektos. TurklÄt varat izmantot VPC pakalpojumu vadÄ«klas, lai iestatÄ«tu GCP resursu tvÄrumu savÄm konfidenciÄlajÄm virtuÄlajÄm maŔīnÄm.