Google ááœááºá cloud computing áá¡áá¬áááºááẠá¡áá¯á¶ážááŒá¯áá°áá»á¬áž áááºážááá¯á·ááá±áá¬á privacy ááá¯á¡ááŒáá·áºá¡ááá¯á¶ááŒááºááŸá¯áá±ážááá·áºáá¯áá¹áááááá¯ááºááŸááºáá¬ážáá±á¬áááºáá±á¬ááºááŸá¯áá»á¬ážáá®ááá¯á·ááá¯ááá¯ááŒá±á¬ááºážáá²áá¬áááá·áºáááºáá¯áá»áœááºá¯ááºááá¯á·áá¯á¶ááŒááºáá«áááºá
Google Cloud ááẠá¡áá°ážá¡ááŒá±á¬ááºážááœáẠáá±á¬ááºáááºáá±áá¬ááᯠáá¯ááºááŸááºáá¬ážááŒá®ážááŒá áºáá±á¬áºáááºáž áá»ááºá¡áá»áááºáá»á¬ážááœáẠáá¯ááºááŸááºáá¬ážááẠááá¯á¡ááºáá±áá±ážáááºá áá»áŸáá¯á·ááŸááºááœááºáá»ááºááŒááºáž áá¯ááºáá±á¬ááºáá±á ááºá¡ááœááºáž data encrypt áá¯ááºáááºá¡áá¯á¶ážááŒá¯ááá·áº áá±á¬áºááŸááºáá±á¬áááºážááá¬áá áºáá¯ááŒá áºáááºá áá»áŸáá¯á·ááŸááºááœááºááŒá°áá¬áááºáááºážáá»ááºáá»á¬ážááẠááá·áºá¡á¬áž RAM ááŸáá·áº áááá¯áááºáᬠ(CPU) ááŒááºáááŸá á¡ááŒá¬ážáá±áá¬áá»á¬ážááœáẠáá¯ááºááŸááºáá¬ážáá±á¬áá±áá¬ááᯠááááºážáááºážááá¯ááºá á±áá«áááºá
áá»áŸáá¯á·ááŸáẠVM áá»á¬ážááẠáááºááŸáááœáẠbeta á ááºážáááºáá²ááŒá áºááŒá®áž Google Cloud Confidential Computing line á ááááá¯á¶ážáá¯ááºáá¯ááºááŒá áºáááºá á¡áá»áá¯ážáá»áá¯ážáá±á¬ á¡áá®ážáá»ááºáááá¯áá¬áá»á¬ážá áá¯á¶ááŒá¯á¶áá±ážááᯠáá±áá»á¬á á±ááẠáá»áœááºá¯ááºááá¯á·ááẠáá»áœááºá¯ááºááá¯á·á cloud á¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶ááœáẠáá®ážááŒá¬ážááœá²áá¯ááºááŒááºážááŸáá·áº sandboxing áááºážááá¬áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áá¬ážááŒá®ážááŒá áºáááºá áá»áŸáá¯á·ááŸáẠVM áá»á¬ážááẠáá»áœááºá¯ááºááá¯á·ááá±á¬ááºáááºáá»á¬ážá¡ááœáẠá¡áá±ážááŒá®ážáá±á¬áá±áá¬ááᯠáá¬ááœááºááẠáá°áá®áá±ážááŒá®áž áá»áœááºá¯ááºááá¯á·ááá±á¬ááºáááºáá»á¬ážá¡á¬áž á¡áá±ážááŒá®ážáá±á¬áá±áá¬ááᯠáá¬ááœááºááẠáá°áá®áá±ážááŒááºážááŒáá·áº cloud ááœáẠáááºážááá¯á·áá¡áá¯ááºáá»á¬ážááᯠáááºáá±á¬ááºážááœá²áá¯ááºááẠáá»áŸáá¯á·ááŸááºáá¯ááºááŸááºá áá áºááŒáá·áº áá»áŸáá¯á·ááŸááºáá¬ážáá±á¬ VM áá»á¬ážááẠáá±á¬ááºáá áºááá·áºááá¯á· áá¯á¶ááŒá¯á¶áá±ážáá°áá±á¬ááºááœá¬ážáá«áááºá ááááºážááŸáá ááºááŸá¯áá¯ááºáááºážááœáẠáá¯ááºááá¯ááºáá±áá°áá»á¬áž ( GDPR ááŸáá·áº á¡ááŒá¬ážáááºá ááºá¡áá¬áá»á¬ážá¡ááŒá±á¬ááºáž ááŒá áºááá¯ááºááẠá á¡áá®ážá ááºáá¯á¶áž áá¬áá¬ááŒááºáá°).
á¡ááœáá·áºá¡áááºážáá áºáá»á¬áž ááœáá·áºááŸá áºáá±ážááŒááºáž
áá»áŸáá¯á·ááŸááºááœááºááŒá°áá¬á¡ááœáẠopen source platform Asylo ááŸáá·áº á¡áá°á áá»áœááºá¯ááºááá¯á·ááẠáá»áŸáá¯á·ááŸááºááœááºááŒá°áá¬áááºáááºážáá»ááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áááºááŸáá·áº á¡ááœááºááá°á¡áá¯á¶ážááŒá¯ááá¯ááºá á±áááºá¡ááœáẠá¡á¬áá¯á¶á áá¯ááºáá¬ážááŒá®áž cloud ááœááºáá¯ááºáá±á¬ááºáááºááœá±ážáá»ááºáá±á¬ áááºááá·áºá¡áá¯ááºáá¬áááºá¡ááœááºáááᯠááŒáá·áºáá¬ážáá±á¬á áœááºážáá±á¬ááºáááºááŸáá·áº á¡ááºááºáá®áá±ážááŸááºážááᯠáá±ážáá±á¬ááºáá¬ážáá«áááºá áá¯á¶ážá áœá²ááá¯ááºááŸá¯á ááŒá±á¬ááºážááœááºááŒááºááœááºá á áœááºážáá±á¬ááºáááºááŸáá·áº áá¯á¶ááŒá¯á¶áá±ážááá¯á·ááᯠá¡áá»áŸá±á¬á·ááá±ážááá·áºáᯠáá»áœááºá¯ááºááá¯á· áá¯á¶ááŒááºáá«áááºá
áá»áŸáá¯á·ááŸáẠVM áá»á¬áž á ááºážáááºáá±á¬á·ááºáá²ááᯠáááºáá±á¬ááºááŒááºážááŒáá·áºá áá»áœááºá¯ááºááá¯á·ááẠá€áá¯á¶ááŒá¯á¶áá±ážááŸáá·áº á¡áá®ážáá»ááºá¡ááá·áºááᯠáá±ážáá±á¬ááºááẠááááá¯á¶ážáá±á¬ á¡ááá cloud áá¶á·ááá¯ážáá±ážáá°ááŒá áºááŒá®áž áá¯á¶ážá áœá²áá°áá»á¬ážá¡á¬áž á¡ááá®áá±ážááŸááºážá¡áá áºáá»á¬ážááŸáá·áº "ááá¯á·áá¬ážáááº" ááŸá áºáá¯áá¯á¶ážá¡ááœáẠááá¯ážááŸááºážá á¡áá¯á¶ážááŒá¯áááœááºáá°áá±á¬ ááœá±ážáá»ááºááŸá¯áá áºáá¯á¡á¬áž áá±ážáá±á¬ááºáá±ážááẠ(ááŒá áºááá¯ááºáá»á±ááŸááá±á¬ á¡ááá®áá±ážááŸááºážáá»á¬ážá¡ááŒá±á¬ááºážá áááá¬áááºááŸá¬ážáá±á¬ááŒá±á¬ááºážáá²ááŸá¯áááŸááá² cloud ááœáẠáá¯ááºáá±á¬ááºááá¯ááºáááºá á¡áá®ážá ááºáá¯á¶áž áá¬áá¬ááŒááºáá°) áá»áœááºá¯ááºááá¯á· áá±á¬ááºááœááºáá±ážáááº-
-
ááá¯ááºáá»á±á¬áá®ááœá±áááŸááá±á¬ ááá¯ááºáá±ážááá¯ááºáá¬- áááºáá°áá°áá»á¬ážááẠá á®áá¶áá±á¬ááºááœááºáá±áá»áááºááœááºááẠcloud ááŸá áááºážááá¯á·á á¡áá±ážááŒá®ážáá±áá¬á áá»áŸáá¯á·ááŸááºáá±ážááᯠáá¬ááœááºááá¯ááºáá«áááºá áá»áŸáá¯á·ááŸáẠVM áá»á¬ážááẠáá¯ááááá»áá¯ážááẠAMD EPYC áááá¯áááºáá¬áá»á¬ážá Secure Encrypted Virtualization (SEV) á¡ááºá¹áá«áááºááᯠá¡áá¯á¶ážáá»áááºá á¡áá¯á¶ážááŒá¯ááŸá¯á ááœáŸááºážááááºážáá¯ááºááŒááºážá áá±ážááŒááºážááŒááºážááŸáá·áº áá±á·áá»áá·áºáá±ážáá¬áá¡ááœááºáž ááá·áºáá±áá¬ááᯠáá¯ááºááŸááºáá¬ážáá²ááŒá áºáááºá áá¯ááºááŸááºááŒááºážáá±á¬á·áá»á¬ážááᯠvirtual machine áá áºáá¯á á®á¡ááœáẠáá¬á·ááºáá²ááœáẠáá®ážááŒá¬ážáááºáá®ážáá¬ážááŒá®áž áá¬á·ááºáá²ááᯠáááºáá±á¬á¡áá«á០ááá¬ážáá²á·áá«á
-
ááá¯ááá¯áá±á¬ááºážááœááºáá±á¬ áááºážáá áºáá®ááœááºááŸá¯- áá»áŸáá¯á·ááŸááºááœááºááŒá°áá¬ááẠááááºá áááŒá áºááá¯ááºáá±á¬ á á®áá¶áá±á¬ááºááœááºááŸá¯ á¡ááŒá±á¡áá±áá»á¬ážááᯠááœáá·áºáá±ážááá¯ááºáááºá áá¯áá¹ááá®áá»á¬ážááẠááá¯á¡áá« á¡áá»áá¯ážá¡á á¬ážááœá²áá¬ážáá±á¬ áá±áá¬á¡ááœá²áá»á¬ážááᯠáá»áŸáá±ááá¯ááºááŒá®áž áá»áŸáá¯á·ááŸááºááŸá¯ááᯠááááºážááááºážáá¬ážá ááºááœáẠcloud ááŸá áá¯áá±ááááœáẠáá°ážáá±á«ááºážáá±á¬ááºááœááºááá¯ááºááŒá®ááŒá áºáááºá
-
Ported Workloads á¡ááœáẠááá¯ááºáá±ážááá¯ááºáá¬- áá»áœááºá¯ááºááá¯á·á áááºááŸááºážáá»ááºááŸá¬ áá»áŸáá¯á·ááŸááºááœááºáá»ááºááŸá¯ááᯠááá¯ážááŸááºážá á±áááºááŒá áºáááºá áá»áŸáá¯á·ááŸáẠVMs ááá¯á· áá°ážááŒá±á¬ááºážááŒááºážááẠáá»á±á¬ááœá±á·ááẠ- virtual machines áá»á¬ážááœáẠáá¯ááºáá±á¬ááºáá±ááá·áº GCP ááŸá á¡áá¯ááºáá»á¬ážá¡á¬ážáá¯á¶ážááᯠáá»áŸáá¯á·ááŸáẠVM áá»á¬ážááá¯á· ááœáŸá±á·ááŒá±á¬ááºážááá¯ááºáááºá ááá¯ážááŸááºážáá«ááẠ- áá±á¬ááºá áºáá áºáá¯ááᯠá¡ááŸááºááŒá áºáá±ážáá«á
-
Advanced Threat Protection- áá»áŸáá¯á·ááŸááºááœááºááŒá°áá¬á¡áá¯á¶ážááŒá¯ááŒááºážááẠrootkits ááŸáá·áº bootkits áá»á¬ážáá¶á០Shielded VMs áá»á¬ážááᯠá¡áá¬á¡ááœááºáá±ážáá¬ážááŒá®áž Confidential VM ááœááºá¡áá¯ááºáá¯ááºáááºááœá±ážáá»ááºáá¬ážáá±á¬ operating system áááá¯ááºáá¬ááŸá¯ááá¯áá±áá»á¬á á±áááºáá°áá®áá±ážáááºá
áá»áŸáá¯á·ááŸáẠVM áá»á¬ážá á¡ááŒá±áá¶áá»á¬áž
áá»áŸáá¯á·ááŸáẠVM áá»á¬ážááẠáá¯ááááá»áá¯ážááẠAMD EPYC áááá¯áááºáá¬áá»á¬ážáá±á«áºááœáẠáá¯ááºáá±á¬ááºááá·áº N2D virtual machines áá»á¬ážááœáẠáá¯ááºáá±á¬ááºáááºá AMD á SEV á¡ááºá¹áá«áááºááẠEPYC áááá¯áááºáá¬á០áá¯ááºáá¯ááºááŒá®áž á á®áá¶ááá·áºááœá²áá±á¬ áá áº-VM áá±á¬á·ááŒáá·áº virtual machine RAM ááᯠáá¯ááºááŸááºáá¬ážá áẠááá¯á¡ááºáá»ááºá¡áá»á¬ážá á¯á¡ááœáẠá áœááºážáá±á¬ááºáááºááŒáá·áºáá¬ážáá±á¬ á áœááºážáá±á¬ááºáááºááᯠáá±ážáá±á¬ááºáááºá virtual machine ááá¯áááºáá®ážááŒá®áž áááºážááœáẠáá®ážááá·áºáááºááŸáááá·áºá¡áá« áá±á¬á·áá»á¬ážááᯠAMD Secure Processor áá±á«ááºážá ááºáááá¯áááºáá¬á០áááºáá®ážáá¬ážáá±á¬ááŒá±á¬áá·áº áááºážááá¯á·ááᯠGoogle ááŸáá·áº á¡ááŒá¬ážáá±á¬ áá°áá®áá±á¬ node áá±á«áºááœáẠáá¯ááºáá±á¬ááºáá±áá±á¬ á¡ááŒá¬áž virtual machines áá»á¬ážáᶠáááºááŸááºážááá®ááá¯ááºá á±áá«áááºá
Built-in áá¬á·ááºáá² RAM áá¯ááºááŸááºááŒááºážá¡ááŒááºá áá»áœááºá¯ááºááá¯á·ááẠáá±á¬á·ááºáá²á kernel binaries ááŸáá·áº drivers áá»á¬ážá ááŸááºáááºááŸá¯ááᯠá á áºáá±ážáááºá Operating System Image ááᯠá¡ááŸá±á¬áá·áºá¡ááŸááºáá±ážááá·áº áá¯áá¶ááŸá¯ááᯠáá±ážá áœááºážáááºá¡ááœáẠShielded VMs ááááºááœáẠáá»áŸáá¯á·ááŸáẠVM áá»á¬ážááᯠáááºáá±á¬ááºáá«áááºá Google á០áááºážááŸááºážáá¬ážáá±á¬ áá¯á¶áá»á¬ážááœáẠUbuntu 18.04á Ubuntu 20.04á Container Optimized OS (COS v81) ááŸáá·áº RHEL 8.2 ááá¯á· áá«áááºáááºá áá»áœááºá¯ááºááá¯á·ááẠá¡ááŒá¬ážáááºáááºááŸá¯á áá áºáá¯á¶áá»á¬ážááᯠáááºážááŸááºážáááºá¡ááœáẠCentosá Debian ááŸáá·áº á¡ááŒá¬ážá¡áá¬áá»á¬ážáá±á«áºááœáẠáá¯ááºáá±á¬ááºáá±áá«áááºá
virtual machine memory encryption á áœááºážáá±á¬ááºáááºááᯠáááááá¯ááºá á±ááŒá±á¬ááºáž áá±áá»á¬á á±ááẠAMD Cloud Solution á¡ááºáá»ááºáá®áá¬á¡ááœá²á·ááŸáá·áºáááºáž á¡áá®ážáááºáá¯ááºáá±á¬ááºáá«áááºá áá»áœááºá¯ááºááá¯á·ááẠááá¯ááŸá±á¬ááºááŸá¯áá±á¬ááºážááá¯ááŸá¯áá»á¬ážááŸáá·áº ááœááºáááºá¡ááœá¬ážá¡áá¬áá»á¬ážááᯠááá¯ááºááœááºááẠOSS áááá¯ááºáá¬á¡áá áºáá»á¬áž (nvme ááŸáá·áº gvnic) á¡ááœáẠáá¶á·ááá¯ážááŸá¯ááá·áºááœááºážáá¬ážáá«áááºá áááºážááẠáá»áŸáá¯á·ááŸáẠVM áá»á¬ážá á áœááºážáá±á¬ááºáááºá¡ááœáŸááºážáá»á¬ážááẠáá¯á¶ááŸáẠvirtual machines áá»á¬ážááŸáá·áº áá®ážá ááºááŒá±á¬ááºáž á¡áááºááŒá¯ááá¯ááºá á±áá²á·áááºá
AMD EPYC áááá¯áááºáá¬áá»á¬ážá áá¯ááááá»áá¯ážáááºááœáẠáááºáá±á¬ááºáá¬ážáá±á¬ Secure Encrypted Virtualization ááẠáááºážáá áºáá±á¬ áá¬á·ááºáá²áá¯á¶ááŒá¯á¶áá±ážá¡ááºá¹áá«áááºááᯠvirtualized áááºáááºážáá»ááºááœáẠáá±áá¬ááᯠáá¬ááœááºááẠáá°áá®áá±ážáááºá GCE Confidential VMs N2D á¡áá áºááᯠáá¶á·ááá¯ážáááºá áá¯á¶ážá áœá²áá°áá»á¬ážááẠáááºážááá¯á·ááá±áá¬ááᯠáá¬ááœááºáááºááŸáá·áº áááºážááá¯á·á á¡áá¯ááºáá¬áááºáá»á¬áž á áœááºážáá±á¬ááºáááºááᯠáá±áá»á¬á á±ááẠGoogle ááŸáá·áº áá¯ááºáá±á¬ááºáá²á·áááºá áá»áŸáá¯á·ááŸáẠVM áá»á¬ážááẠáá¯á¶ááŸáẠN2D VM áá»á¬ážáá²á·ááá¯á· á¡áá¯ááºáá¬áááºáá»á¬ážáá áºáá»áŸá±á¬áẠááŒáá·áºáá¬ážáá±á¬á áœááºážáá±á¬ááºáááºá¡ááá·áºááᯠáá±ážáá±á¬ááºáááºááᯠááœá±á·áááá·áºá¡ááœáẠáá»áœááºá¯ááºááá¯á· á¡ááœááºáááºážáá¬áá«áááºá
Raghu Nambiará áá¯á¥áá¹ááá áá±áá¬á ááºáᬠáá±áá áá áºá AMD
ááááºážáááºážááá¬ááŒá±á¬ááºážáá²ááŒááºážá
áá»áŸáá¯á·ááŸááºááœááºááŒá°áá¬á áá áºááẠáá¯ááºáááºážáá»á¬ážá ááá¯ááºáá±ážááá¯ááºáá¬ááŸáá·áº áá¯á¶ááŒá¯á¶áá±ážááᯠááááºážááááºážáá¬ážá ááºááœáẠáá¯ááºáááºážáá»á¬ážá áá±áá¬ááᯠcloud ááœáẠáá¯ááºáá±á¬ááºááá·áºáááºážáááºážááᯠááŒá±á¬ááºážáá²áá¬ááœáẠáá°áá®áá±ážááá¯ááºáááºá ááá¯á·á¡ááŒáẠá¡ááŒá¬ážáá±á¬ á¡áá»áá¯ážáá»á±ážáá°ážáá»á¬ážááŒá¬ážááœáẠáá¯áá¹ááá®áá»á¬ážááẠáá±áá¬á¡ááœá²áá»á¬ážá áá»áŸáá¯á·ááŸááºáá»ááºááᯠá¡áá»áŸá±á¬á·ááá±ážáá² á¡áá°ááᜠáá¯ááºáá±á¬ááºááá¯ááºáááºááŒá áºáááºá ááá¯áá²á·ááá¯á· áá°ážáá±á«ááºážáá±á¬ááºááœááºááŒááºážááẠáá áºááẠáá¯á¶ááŒá¯á¶áá±á¬áá°ážáá±á«ááºážáá±á¬ááºááœááºááŸá¯ááŒá±á¬áá·áº áá¬ááœááºáá±ážáá»á¬áž á¡ááŒááºáááºáá®ážááŒá®áž áá±á¬áá«áá»á¬ážááᯠáá¯áááá¯ááºááŸá¯áá²á·ááá¯á·áá±á¬ á¡ááœááºááŒá±á¬ááºážáááºážááá¬áá»á¬ážááŸáá·áº á áááºáá°ážá áááºáááºážáá»á¬áž ááá¯ááá¯ááœá¶á·ááŒáá¯ážááá¯ážáááºáá¬á á±ááá¯ááºáááºá
á€áááºážááá¬ááẠááá·áºáá¯áá¹ááá®á¡ááœáẠá¡ááœáá·áºá¡áááºážáá»á¬ážááᯠááŒááºááœá±á·ááẠáá»áœááºá¯ááºááá¯á· áá
á±á¬áá·áºááá¯ááºáá«á ááŒáá·áºááá¯ááº
PS Google ááẠááá¹áá¬ááᯠááŒá±á¬ááºážáá²á
á±ááá·áº áááºážááá¬ááᯠááááá¯á¶ážá¡ááŒáááºá¡ááŒá
Ạááá¯ááºáá²á áá±á¬ááºáá¯á¶ážá¡ááŒááẠááá¯ááºáᯠáá»áŸá±á¬áºááá·áºáá«áááºá Kubernetes ááŸáá·áº áááŒá¬áá±ážáá®á ááŒá
áºááœá¬ážáá²á·ááá·áºá¡ááá¯ááºáž áá»áœááºá¯ááºááá¯á·ááẠáá»áœááºá¯ááºááá¯á·áá
áœááºážáááºá¡áá±á¬ááºážáá¯á¶ážá¡ááœáẠGoggle áááºážááá¬áá»á¬ážááᯠáá¶á·ááá¯ážáá±ážááŒá®áž áá¯ááŸá¬ážááŸá á¡áá¯ááºáá®áá»áœááºážáá»ááºáá°áá»á¬ážááᯠáá±á·áá»áá·áºáá±ážáá«áááºá áá»áœááºáá±á¬áºááá¯á· áá¯áá¹ááá®á 3 áá¯áá²á áá
áºáá¯áá«á Kubernetes áááºááŸááºá áááºáá±á¬ááºááŸá¯áá±ážáá° áá
áºáá¯áááºážáá±á¬ Kubernetes áá±á·áá»áá·áºáá±ážáá«ááᬠáá¯ááŸá¬ážááŸá¬á ááá¯á·ááŒá±á¬áá·áº áá»áœááºá¯ááºááá¯á·ááẠááœá±áŠážááŸáá·áºáá±á¬ááºážáá¬áá®ááá¯ááºážááœáẠááŒááºážáááºáá±á¬ Kubernetes áá±á·áá»áá·áºáá±ážáááºáááºážáá»á¬ážááᯠááŒá¯áá¯ááºáá«áááºá áá¬ááá·áºá
ááºáááºáᬠáá á០áá áááºá¡áá á¡áá°ážááŒááºáááºáááºáááºážáá»á¬áž áá»ááºážááááºááŒá
áºáá«áááºá
source: www.habr.com