Ao amin'ny Google, mino izahay fa ny hoavin'ny informatika rahona dia hifindra hatrany mankany amin'ny serivisy tsy miankina, misy miafina izay manome fahatokisana tanteraka ny mpampiasa ny tsiambaratelon'ny angon-dry zareo.
Google Cloud dia efa manao encryption ny angon'ny mpanjifa amin'ny fitaterana sy amin'ny fialan-tsasatra, saingy mbola mila vakiana izy io mba hokarakaraina. Kajy tsiambaratelo dia teknôlôjia revolisionera ampiasaina hanodinana angona mandritra ny fanodinana. Ny tontolo informatika tsiambaratelo dia ahafahanao mitahiry angon-drakitra voatahiry ao amin'ny RAM sy ny toerana hafa ivelan'ny processeur (CPU).
Ny VM tsiambaratelo dia ao anatin'ny fitsapana beta amin'izao fotoana izao ary izy no vokatra voalohany ao amin'ny tsipika Google Cloud Confidential Computing. Efa mampiasa teknika mitoka-monina sy sandboxing isan-karazany ao amin'ny fotodrafitrasa rahonay izahay mba hiantohana ny fiarovana ny maritrano misy mpanofa maro. Ny VM tsiambaratelo dia mitondra fiarovana mankany amin'ny ambaratonga manaraka amin'ny alàlan'ny fanolorana encryption an-tadidiana mba hanavahana bebe kokoa ny entany ao amin'ny rahona, manampy ny mpanjifantsika hiaro ny angona saro-pady. Mihevitra izahay fa hahaliana manokana ireo izay miasa amin'ny indostria voafehy (angamba momba ny GDPR sy ny zavatra hafa mifandraika amin'izany, eo ho eo MPANDIKA TENY).
Manokatra fahafahana vaovao
Efa miaraka amin'i Asylo, sehatra misokatra ho an'ny informatika tsiambaratelo, dia nifantoka tamin'ny fanamorana ny tontolon'ny informatika tsiambaratelo ho mora apetraka sy ampiasaina, manolotra fampisehoana avo lenta sy fampiharana ho an'ny enta-mavesatry ny asa fidinao hatao ao anaty rahona. Mino izahay fa tsy voatery hanaiky lembenana ianao amin'ny fampiasana, ny fahafaha-manao, ny fampisehoana ary ny fiarovana.
Miaraka amin'ny Confidential VMs miditra amin'ny beta, izahay no mpamatsy rahona lehibe voalohany manolotra an'io haavon'ny fiarovana sy fitokana-monina io—ary manome safidy tsotra sy mora ampiasaina ho an'ny rindranasa vaovao sy "ported" ho an'ny mpanjifa (angamba momba ny fampiharana izay azo atao anaty rahona tsy misy fiovana lehibe, eo ho eo MPANDIKA TENY). Manome:
-
Fiainana manokana tsy manam-paharoa: Afaka miaro ny tsiambaratelon'ny angon-drakitra saro-pady ao amin'ny rahona ny mpanjifa, na dia eo am-panaovana izany aza. Ny VM tsiambaratelo dia mampiasa ny endri-javatra Secure Encrypted Virtualization (SEV) an'ireo processeur AMD EPYC andiany faharoa. Ny angon-drakitrao dia mijanona ho voarakotra mandritra ny fampiasana, fanondroana, fangatahana ary fiofanana. Ny fanalahidin'ny encryption dia noforonina amin'ny fitaovana mitokana ho an'ny milina virtoaly tsirairay ary tsy miala amin'ny fitaovana.
-
Fanavaozana nohatsaraina: Ny informatika tsiambaratelo dia afaka manokatra sehatra fanodinana izay tsy azo natao teo aloha. Afaka mizara angon-drakitra voasokajy izao ny orinasa ary miara-miasa amin'ny fikarohana ao anaty rahona sady mitazona tsiambaratelo.
-
Privacy ho an'ny enta-mavesatry ny asa: Ny tanjonay dia ny hanatsotra ny informatika tsiambaratelo. Milamina ny fifindrana mankany amin'ny VM tsiambaratelo - ny enta-mavesatra rehetra ao amin'ny GCP mandeha amin'ny milina virtoaly dia afaka mifindra any amin'ny VM tsiambaratelo. Tsotra izany - jereo fotsiny ny boaty iray.
-
Fiarovana amin'ny fandrahonana mandroso: Ny informatika tsiambaratelo dia miorina amin'ny fiarovana ny VM voaaro amin'ny rootkits sy ny bootkits, manampy amin'ny fiantohana ny fahamendrehan'ny rafitra miasa nofantenana ho an'ny VM Confidential.
Fototry ny VM tsiambaratelo
Ny VM tsiambaratelo dia mandeha amin'ny milina virtoaly N2D izay mandeha amin'ny processeur AMD EPYC andiany faharoa. Ny endri-javatra SEV an'ny AMD dia manome fampisehoana avo lenta amin'ny enta-mavesatry ny fikajiana indrindra raha mitazona RAM milina virtoaly voarakotra miaraka amin'ny lakile per-VM vokarina sy tantanin'ny processeur EPYC. Ny lakile dia noforonin'ny coprocessor AMD Secure Processor rehefa noforonina ny milina virtoaly ary hita ao anatiny irery, izay mahatonga azy ireo tsy ho azon'ny Google sy ny milina virtoaly hafa mandeha amin'ny node iray ihany.
Ho fanampin'ny encryption RAM hardware, dia manorina VM Confidential eo an-tampon'ny Shielded VM izahay mba hanomezana fanoherana ny tamper-tamper amin'ny sarin'ny rafitra miasa, hanamarina ny fahamarinan'ny firmware, binary kernel ary mpamily. Ny sary natolotry ny Google dia ahitana ny Ubuntu 18.04, Ubuntu 20.04, Container Optimized OS (COS v81) ary RHEL 8.2. Miasa amin'ny Centos, Debian ary ny hafa izahay mba hanolotra sary hafa momba ny rafitra fandidiana.
Miara-miasa akaiky amin'ny ekipa injeniera AMD Cloud Solution koa izahay mba hiantohana fa tsy misy fiantraikany amin'ny zava-bita ny fanafenana fahatsiarovana amin'ny milina virtoaly. Nanampy fanohanana ho an'ny mpamily OSS vaovao (nvme sy gvnic) izahay mba hikarakarana ny fangatahana fitahirizana sy ny fifamoivoizana amin'ny tambajotra amin'ny fidirana ambony kokoa noho ny protocola taloha. Izany dia nahafahana nanamarina fa ny tondro fampandehanan'ny VM Confidential dia manakaiky ny an'ny milina virtoaly mahazatra.
Secure Encrypted Virtualization, natsangana tao amin'ny andiany faharoa an'ny AMD EPYC processeur, dia manome endri-javatra fiarovana amin'ny fitaovana vaovao izay manampy amin'ny fiarovana ny angona ao anaty tontolo virtoaly. Mba hanohanana ny GCE Confidential VMs N2D vaovao, dia niara-niasa tamin'ny Google izahay mba hanampiana ny mpanjifa hiaro ny angon-dry zareo sy hiantohana ny fanatanterahana ny enta-mavesany. Tena faly izahay mahita fa ny VM Confidential dia manome ny haavon'ny fampisehoana avo lenta amin'ny enta-mavesatra toy ny N2D VM mahazatra.
Raghu Nambiar, filoha lefitra, Data Center Ecosystem, AMD
Lalao Changing Technology
Ny informatika tsiambaratelo dia afaka manampy amin'ny fanovana ny fomba fiasan'ny orinasa ny angona ao amin'ny rahona sady mitazona ny fiainana manokana sy ny fiarovana. Ankoatra izany, ankoatry ny tombontsoa hafa, ny orinasa dia afaka miara-miasa nefa tsy mampandefitra ny tsiambaratelon'ny angon-drakitra. Ny fiaraha-miasa toy izany, indray, dia mety hitarika amin'ny fivoaran'ny teknolojia sy hevitra manova kokoa, toy ny fahafahana mamorona vaksiny haingana sy mitsabo aretina vokatry ny fiaraha-miasa azo antoka.
Tsy andrintsika ny hahita ny fahafahana misokatra ho an'ny orinasanao ity teknolojia ity. Jereo raha te hahalala bebe kokoa.
Sal Tsy sambany, ary antenaina fa tsy ny farany, Google dia namoaka teknolojia manova izao tontolo izao. Toy ny nitranga tamin'i Kubernetes vao haingana. Manohana sy mizara ny teknolojia Goggle araka izay vitanay izahay ary manofana manampahaizana momba ny IT any Rosia. Ny orinasanay dia iray amin'ireo 3 Mpanome tolotra voamarina Kubernetes ary ny tokana Kubernetes Training Partner any Rosia. Izany no antony anaovanay fiofanana Kubernetes mafonja isaky ny lohataona sy ny fararano. Ny 28-30 septambra kosa ny fampianarana mafonja manaraka ary ny 14–16 Oktobra .
Source: www.habr.com