Di Google, kami percaya bahawa masa depan pengkomputeran awan akan semakin beralih ke arah perkhidmatan peribadi yang disulitkan yang memberikan pengguna keyakinan sepenuhnya terhadap privasi data mereka.
Google Cloud sudah menyulitkan data pelanggan dalam transit dan dalam keadaan rehat, tetapi ia masih perlu dinyahsulit untuk diproses. Pengkomputeran sulit ialah teknologi revolusioner yang digunakan untuk menyulitkan data semasa pemprosesan. Persekitaran pengkomputeran sulit membolehkan anda menyimpan data yang disulitkan dalam RAM dan tempat lain di luar pemproses (CPU).
VM Sulit sedang dalam ujian beta dan merupakan produk pertama dalam barisan Pengkomputeran Sulit Awan Google. Kami sudah menggunakan pelbagai teknik pengasingan dan kotak pasir dalam infrastruktur awan kami untuk memastikan keselamatan seni bina berbilang penyewa. VM Sulit meningkatkan keselamatan ke peringkat seterusnya dengan menawarkan penyulitan dalam memori untuk mengasingkan lagi beban kerja mereka dalam awan, membantu pelanggan kami melindungi data sensitif. Kami fikir ini akan menarik minat mereka yang bekerja dalam industri terkawal (mungkin mengenai GDPR dan perkara lain yang berkaitan, lebih kurang penterjemah).
Membuka kemungkinan baru
Sudah menggunakan Asylo, platform sumber terbuka untuk pengkomputeran sulit, kami telah menumpukan pada menjadikan persekitaran pengkomputeran sulit mudah digunakan dan digunakan, menawarkan prestasi tinggi dan aplikasi untuk sebarang beban kerja yang anda pilih untuk dijalankan dalam awan. Kami percaya anda tidak perlu berkompromi dengan kebolehgunaan, fleksibiliti, prestasi dan keselamatan.
Dengan VM Sulit memasuki beta, kami merupakan penyedia awan utama pertama yang menawarkan tahap keselamatan dan pengasingan iniβdan menyediakan pelanggan dengan pilihan yang ringkas dan mudah digunakan untuk kedua-dua aplikasi baharu dan aplikasi "dialihkan" (mungkin mengenai aplikasi yang boleh dijalankan di awan tanpa perubahan ketara, lebih kurang penterjemah). Kami menyediakan:
-
Privasi tiada tandingan: Pelanggan boleh melindungi privasi data sensitif mereka dalam awan, walaupun semasa ia sedang diproses. VM Sulit memanfaatkan ciri Secure Encrypted Virtualization (SEV) bagi pemproses AMD EPYC generasi kedua. Data anda kekal disulitkan semasa penggunaan, pengindeksan, pertanyaan dan latihan. Kekunci penyulitan dicipta dalam perkakasan secara berasingan untuk setiap mesin maya dan tidak pernah meninggalkan perkakasan.
-
Inovasi yang Diperbaiki: Pengkomputeran sulit boleh membuka senario pemprosesan yang sebelum ini tidak mungkin. Syarikat kini boleh berkongsi set data terperingkat dan bekerjasama dalam penyelidikan dalam awan sambil mengekalkan kerahsiaan.
-
Privasi untuk Beban Kerja Dialihkan: Matlamat kami adalah untuk memudahkan pengkomputeran sulit. Peralihan kepada VM Sulit adalah lancar - semua beban kerja dalam GCP yang dijalankan dalam mesin maya boleh berhijrah kepada VM Sulit. Ia mudah - hanya tandai satu kotak.
-
Perlindungan Ancaman Lanjutan: Pengkomputeran sulit dibina berdasarkan perlindungan VM Terlindung daripada rootkit dan bootkit, membantu memastikan integriti sistem pengendalian yang dipilih untuk dijalankan dalam VM Sulit.
Asas VM Sulit
VM sulit dijalankan pada mesin maya N2D yang dijalankan pada pemproses AMD EPYC generasi kedua. Ciri SEV AMD memberikan prestasi tinggi pada beban kerja pengiraan yang paling mencabar sambil memastikan RAM mesin maya disulitkan dengan kunci per-VM yang dijana dan diuruskan oleh pemproses EPYC. Kekunci dicipta oleh pemproses bersama Pemproses Secure AMD apabila mesin maya dicipta dan terletak secara eksklusif di dalamnya, yang menjadikannya tidak boleh diakses oleh Google dan mesin maya lain yang berjalan pada nod yang sama.
Selain penyulitan RAM perkakasan terbina dalam, kami membina VM Sulit di atas VM Terlindung untuk memberikan rintangan gangguan pada imej sistem pengendalian, mengesahkan integriti perisian tegar, binari kernel dan pemacu. Imej yang ditawarkan oleh Google termasuk Ubuntu 18.04, Ubuntu 20.04, Container Optimized OS (COS v81) dan RHEL 8.2. Kami sedang mengusahakan Centos, Debian dan lain-lain untuk menawarkan imej sistem pengendalian lain.
Kami juga bekerjasama rapat dengan pasukan kejuruteraan AMD Cloud Solution untuk memastikan penyulitan memori mesin maya tidak menjejaskan prestasi. Kami telah menambah sokongan untuk pemacu OSS baharu (nvme dan gvnic) untuk mengendalikan permintaan storan dan trafik rangkaian pada daya pemprosesan yang lebih tinggi daripada protokol lama. Ini membolehkan anda mengesahkan bahawa penunjuk prestasi VM Sulit adalah hampir dengan penunjuk prestasi mesin maya biasa.
Maya Disulitkan Selamat, dibina dalam generasi kedua pemproses AMD EPYC, menyediakan ciri keselamatan perkakasan inovatif yang membantu melindungi data dalam persekitaran maya. Untuk menyokong VM Sulit GCE baharu N2D, kami bekerjasama dengan Google untuk membantu pelanggan melindungi data mereka dan memastikan prestasi beban kerja mereka. Kami sangat gembira melihat bahawa VM Sulit memberikan tahap prestasi tinggi yang sama merentas beban kerja seperti VM N2D biasa.
Raghu Nambiar, Naib Presiden, Ekosistem Pusat Data, AMD
Permainan Menukar Teknologi
Pengkomputeran sulit boleh membantu mengubah cara perusahaan memproses data dalam awan sambil mengekalkan privasi dan keselamatan. Selain itu, antara faedah lain, syarikat akan dapat bekerjasama tanpa menjejaskan kerahsiaan set data. Kerjasama sedemikian, seterusnya, boleh membawa kepada pembangunan teknologi dan idea yang lebih transformatif, seperti keupayaan untuk mencipta vaksin dan merawat penyakit dengan cepat hasil daripada kerjasama yang selamat itu.
Kami tidak sabar untuk melihat peluang teknologi ini dibuka untuk syarikat anda. Tengok untuk mengetahui lebih lanjut.
PS Bukan buat kali pertama, dan semoga bukan yang terakhir, Google melancarkan teknologi yang mengubah dunia. Seperti yang berlaku dengan Kubernetes baru-baru ini. Kami menyokong dan mengedarkan teknologi Goggle mengikut kemampuan kami dan melatih pakar IT di Rusia. Syarikat kami adalah salah satu daripada 3 Pembekal Perkhidmatan Bertauliah Kubernetes dan satu-satunya Rakan Latihan Kubernetes di Rusia. Itulah sebabnya kami menjalankan sesi latihan intensif Kubernetes setiap musim bunga dan musim luruh. Kursus intensif seterusnya akan diadakan pada 28-30 September dan 14β16 Oktober .
Sumber: www.habr.com