Google သည် Google Cloud Confidential Computing အတွက် လျှို့ဝှက် VM များကို မိတ်ဆက်ခဲ့သည်။

Google တွင်၊ cloud computing ၏အနာဂတ်သည် အသုံးပြုသူများ ၎င်းတို့၏ဒေတာ၏ privacy ကိုအပြည့်အဝယုံကြည်မှုပေးသည့်ပုဂ္ဂလိကကုဒ်ဝှက်ထားသောဝန်ဆောင်မှုများဆီသို့ပိုမိုပြောင်းလဲလာလိမ့်မည်ဟုကျွန်ုပ်တို့ယုံကြည်ပါသည်။

Google Cloud သည် အကူးအပြောင်းတွင် ဖောက်သည်ဒေတာကို ကုဒ်ဝှက်ထားပြီးဖြစ်သော်လည်း ကျန်အချိန်များတွင် ကုဒ်ဝှက်ထားရန် လိုအပ်နေသေးသည်။ လျှို့ဝှက်တွက်ချက်ခြင်း လုပ်ဆောင်နေစဉ်အတွင်း data encrypt လုပ်ရန်အသုံးပြုသည့် တော်လှန်သောနည်းပညာတစ်ခုဖြစ်သည်။ လျှို့ဝှက်ကွန်ပြူတာပတ်ဝန်းကျင်များသည် သင့်အား RAM နှင့် ပရိုဆက်ဆာ (CPU) ပြင်ပရှိ အခြားနေရာများတွင် ကုဒ်ဝှက်ထားသောဒေတာကို သိမ်းဆည်းနိုင်စေပါသည်။

လျှို့ဝှက် VM များသည် လက်ရှိတွင် beta စမ်းသပ်ဆဲဖြစ်ပြီး Google Cloud Confidential Computing line ၏ ပထမဆုံးထုတ်ကုန်ဖြစ်သည်။ အမျိုးမျိုးသော အထီးကျန်ဗိသုကာများ၏ လုံခြုံရေးကို သေချာစေရန် ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ cloud အခြေခံအဆောက်အအုံတွင် သီးခြားခွဲထုတ်ခြင်းနှင့် sandboxing နည်းပညာများကို အသုံးပြုထားပြီးဖြစ်သည်။ လျှို့ဝှက် VM များသည် ကျွန်ုပ်တို့၏ဖောက်သည်များအတွက် အရေးကြီးသောဒေတာကို ကာကွယ်ရန် ကူညီပေးပြီး ကျွန်ုပ်တို့၏ဖောက်သည်များအား အရေးကြီးသောဒေတာကို ကာကွယ်ရန် ကူညီပေးခြင်းဖြင့် cloud တွင် ၎င်းတို့၏အလုပ်များကို ထပ်လောင်းခွဲထုတ်ရန် လျှို့ဝှက်ကုဒ်ဝှက်စနစ်ဖြင့် လျှို့ဝှက်ထားသော VM များသည် နောက်တစ်ဆင့်သို့ လုံခြုံရေးယူဆောင်သွားပါသည်။ ထိန်းညှိစက်မှုလုပ်ငန်းတွင် လုပ်ကိုင်နေသူများ ( GDPR နှင့် အခြားဆက်စပ်အရာများအကြောင်း ဖြစ်နိုင်သည် ၊ အနီးစပ်ဆုံး ဘာသာပြန်သူ).

အခွင့်အလမ်းသစ်များ ဖွင့်လှစ်ပေးခြင်း

လျှို့ဝှက်ကွန်ပြူတာအတွက် open source platform Asylo နှင့် အတူ၊ ကျွန်ုပ်တို့သည် လျှို့ဝှက်ကွန်ပြူတာပတ်ဝန်းကျင်များကို အသုံးပြုရန်နှင့် အလွယ်တကူအသုံးပြုနိုင်စေရန်အတွက် အာရုံစိုက်ထားပြီး cloud တွင်လုပ်ဆောင်ရန်ရွေးချယ်သော မည်သည့်အလုပ်တာဝန်အတွက်မဆို မြင့်မားသောစွမ်းဆောင်ရည်နှင့် အက်ပ်လီကေးရှင်းကို ပေးဆောင်ထားပါသည်။ သုံးစွဲနိုင်မှု၊ ပြောင်းလွယ်ပြင်လွယ်၊ စွမ်းဆောင်ရည်နှင့် လုံခြုံရေးတို့ကို အလျှော့မပေးသင့်ဟု ကျွန်ုပ်တို့ ယုံကြည်ပါသည်။

လျှို့ဝှက် VM များ စမ်းသပ်ဆော့ဖ်ဝဲကို ဝင်ရောက်ခြင်းဖြင့်၊ ကျွန်ုပ်တို့သည် ဤလုံခြုံရေးနှင့် အထီးကျန်အဆင့်ကို ပေးဆောင်ရန် ပထမဆုံးသော အဓိက cloud ပံ့ပိုးပေးသူဖြစ်ပြီး သုံးစွဲသူများအား အပလီကေးရှင်းအသစ်များနှင့် "ပို့ထားသည်" နှစ်ခုလုံးအတွက် ရိုးရှင်း၊ အသုံးပြုရလွယ်ကူသော ရွေးချယ်မှုတစ်ခုအား ပေးဆောင်ပေးသည် (ဖြစ်နိုင်ချေရှိသော အပလီကေးရှင်းများအကြောင်း၊ သိသာထင်ရှားသောပြောင်းလဲမှုမရှိဘဲ cloud တွင် လုပ်ဆောင်နိုင်သည်၊ အနီးစပ်ဆုံး ဘာသာပြန်သူ) ကျွန်ုပ်တို့ ဆောင်ရွက်ပေးသည်-

• လိုက်လျောညီထွေမရှိသော ကိုယ်ရေးကိုယ်တာ- ဝယ်ယူသူများသည် စီမံဆောင်ရွက်နေချိန်တွင်ပင် cloud ရှိ ၎င်းတို့၏ အရေးကြီးဒေတာ၏ လျှို့ဝှက်ရေးကို ကာကွယ်နိုင်ပါသည်။ လျှို့ဝှက် VM များသည် ဒုတိယမျိုးဆက် AMD EPYC ပရိုဆက်ဆာများ၏ Secure Encrypted Virtualization (SEV) အင်္ဂါရပ်ကို အသုံးချသည်။ အသုံးပြုမှု၊ ညွှန်းကိန်းထုတ်ခြင်း၊ မေးမြန်းခြင်းနှင့် လေ့ကျင့်ရေးကာလအတွင်း သင့်ဒေတာကို ကုဒ်ဝှက်ထားဆဲဖြစ်သည်။ ကုဒ်ဝှက်ခြင်းသော့များကို virtual machine တစ်ခုစီအတွက် ဟာ့ဒ်ဝဲတွင် သီးခြားဖန်တီးထားပြီး ဟာ့ဒ်ဝဲကို ဘယ်သောအခါမှ မထားခဲ့ပါ။

• ပိုမိုကောင်းမွန်သော ဆန်းသစ်တီထွင်မှု- လျှို့ဝှက်ကွန်ပြူတာသည် ယခင်က မဖြစ်နိုင်သော စီမံဆောင်ရွက်မှု အခြေအနေများကို ဖွင့်ပေးနိုင်သည်။ ကုမ္ပဏီများသည် ယခုအခါ အမျိုးအစားခွဲထားသော ဒေတာအတွဲများကို မျှဝေနိုင်ပြီး လျှို့ဝှက်မှုကို ထိန်းသိမ်းထားစဉ်တွင် cloud ရှိ သုတေသနတွင် ပူးပေါင်းဆောင်ရွက်နိုင်ပြီဖြစ်သည်။

• Ported Workloads အတွက် ကိုယ်ရေးကိုယ်တာ- ကျွန်ုပ်တို့၏ ရည်မှန်းချက်မှာ လျှို့ဝှက်တွက်ချက်မှုကို ရိုးရှင်းစေရန်ဖြစ်သည်။ လျှို့ဝှက် VMs သို့ ကူးပြောင်းခြင်းသည် ချောမွေ့သည် - virtual machines များတွင် လုပ်ဆောင်နေသည့် GCP ရှိ အလုပ်များအားလုံးကို လျှို့ဝှက် VM များသို့ ရွှေ့ပြောင်းနိုင်သည်။ ရိုးရှင်းပါတယ် - ဘောက်စ်တစ်ခုကို အမှန်ခြစ်ပေးပါ။

• Advanced Threat Protection- လျှို့ဝှက်ကွန်ပြူတာအသုံးပြုခြင်းသည် rootkits နှင့် bootkits များထံမှ Shielded VMs များကို အကာအကွယ်ပေးထားပြီး Confidential VM တွင်အလုပ်လုပ်ရန်ရွေးချယ်ထားသော operating system ၏ခိုင်မာမှုကိုသေချာစေရန်ကူညီပေးသည်။

လျှို့ဝှက် VM များ၏ အခြေခံများ

လျှို့ဝှက် VM များသည် ဒုတိယမျိုးဆက် AMD EPYC ပရိုဆက်ဆာများပေါ်တွင် လုပ်ဆောင်သည့် N2D virtual machines များတွင် လုပ်ဆောင်သည်။ AMD ၏ SEV အင်္ဂါရပ်သည် EPYC ပရိုဆက်ဆာမှ ထုတ်လုပ်ပြီး စီမံခန့်ခွဲသော တစ်-VM သော့ဖြင့် virtual machine RAM ကို ကုဒ်ဝှက်ထားစဉ် လိုအပ်ချက်အများစုအတွက် စွမ်းဆောင်ရည်မြင့်မားသော စွမ်းဆောင်ရည်ကို ပေးဆောင်သည်။ virtual machine ကိုဖန်တီးပြီး ၎င်းတွင် သီးသန့်တည်ရှိသည့်အခါ သော့များကို AMD Secure Processor ပေါင်းစပ်ပရိုဆက်ဆာမှ ဖန်တီးထားသောကြောင့် ၎င်းတို့ကို Google နှင့် အခြားသော တူညီသော node ပေါ်တွင် လုပ်ဆောင်နေသော အခြား virtual machines များထံ လက်လှမ်းမမီနိုင်စေပါသည်။

Built-in ဟာ့ဒ်ဝဲ RAM ကုဒ်ဝှက်ခြင်းအပြင်၊ ကျွန်ုပ်တို့သည် ဆော့ဖ်ဝဲ၊ kernel binaries နှင့် drivers များ၏ မှန်ကန်မှုကို စစ်ဆေးရန်၊ Operating System Image ကို အနှောင့်အယှက်ပေးသည့် ခုခံမှုကို ပေးစွမ်းရန်အတွက် Shielded VMs ထိပ်တွင် လျှို့ဝှက် VM များကို တည်ဆောက်ပါသည်။ Google မှ ကမ်းလှမ်းထားသော ပုံများတွင် Ubuntu 18.04၊ Ubuntu 20.04၊ Container Optimized OS (COS v81) နှင့် RHEL 8.2 တို့ ပါဝင်သည်။ ကျွန်ုပ်တို့သည် အခြားလည်ပတ်မှုစနစ်ပုံများကို ကမ်းလှမ်းရန်အတွက် Centos၊ Debian နှင့် အခြားအရာများပေါ်တွင် လုပ်ဆောင်နေပါသည်။

virtual machine memory encryption စွမ်းဆောင်ရည်ကို မထိခိုက်စေကြောင်း သေချာစေရန် AMD Cloud Solution အင်ဂျင်နီယာအဖွဲ့နှင့်လည်း အနီးကပ်လုပ်ဆောင်ပါသည်။ ကျွန်ုပ်တို့သည် သိုလှောင်မှုတောင်းဆိုမှုများနှင့် ကွန်ရက်အသွားအလာများကို ကိုင်တွယ်ရန် OSS ဒရိုက်ဘာအသစ်များ (nvme နှင့် gvnic) အတွက် ပံ့ပိုးမှုထည့်သွင်းထားပါသည်။ ၎င်းသည် လျှို့ဝှက် VM များ၏ စွမ်းဆောင်ရည်အညွှန်းများသည် ပုံမှန် virtual machines များနှင့် နီးစပ်ကြောင်း အတည်ပြုနိုင်စေခဲ့သည်။

AMD EPYC ပရိုဆက်ဆာများ၏ ဒုတိယမျိုးဆက်တွင် တည်ဆောက်ထားသော Secure Encrypted Virtualization သည် ဆန်းသစ်သော ဟာ့ဒ်ဝဲလုံခြုံရေးအင်္ဂါရပ်ကို virtualized ပတ်ဝန်းကျင်တွင် ဒေတာကို ကာကွယ်ရန် ကူညီပေးသည်။ GCE Confidential VMs N2D အသစ်ကို ပံ့ပိုးရန်၊ သုံးစွဲသူများသည် ၎င်းတို့၏ဒေတာကို ကာကွယ်ရန်နှင့် ၎င်းတို့၏ အလုပ်တာဝန်များ စွမ်းဆောင်ရည်ကို သေချာစေရန် Google နှင့် လုပ်ဆောင်ခဲ့သည်။ လျှို့ဝှက် VM များသည် ပုံမှန် N2D VM များကဲ့သို့ အလုပ်တာဝန်များတစ်လျှောက် မြင့်မားသောစွမ်းဆောင်ရည်အဆင့်ကို ပေးဆောင်သည်ကို တွေ့ရသည့်အတွက် ကျွန်ုပ်တို့ အလွန်ဝမ်းသာပါသည်။

Raghu Nambiar၊ ဒုဥက္ကဌ၊ ဒေတာစင်တာ ဂေဟစနစ်၊ AMD

ဂိမ်းနည်းပညာပြောင်းလဲခြင်း။

လျှို့ဝှက်ကွန်ပြူတာစနစ်သည် လုပ်ငန်းများ၏ ကိုယ်ရေးကိုယ်တာနှင့် လုံခြုံရေးကို ထိန်းသိမ်းထားစဉ်တွင် လုပ်ငန်းများ၏ ဒေတာကို cloud တွင် လုပ်ဆောင်သည့်နည်းလမ်းကို ပြောင်းလဲရာတွင် ကူညီပေးနိုင်သည်။ ထို့အပြင် အခြားသော အကျိုးကျေးဇူးများကြားတွင် ကုမ္ပဏီများသည် ဒေတာအတွဲများ၏ လျှို့ဝှက်ချက်ကို အလျှော့မပေးဘဲ အတူတကွ လုပ်ဆောင်နိုင်မည်ဖြစ်သည်။ ထိုကဲ့သို့ ပူးပေါင်းဆောင်ရွက်ခြင်းသည် တစ်ဖန် လုံခြုံသောပူးပေါင်းဆောင်ရွက်မှုကြောင့် ကာကွယ်ဆေးများ အမြန်ဖန်တီးပြီး ရောဂါများကို ကုသနိုင်မှုကဲ့သို့သော အသွင်ပြောင်းနည်းပညာများနှင့် စိတ်ကူးစိတ်သန်းများ ပိုမိုဖွံ့ဖြိုးတိုးတက်လာစေနိုင်သည်။

ဤနည်းပညာသည် သင့်ကုမ္ပဏီအတွက် အခွင့်အလမ်းများကို မြင်တွေ့ရန် ကျွန်ုပ်တို့ မစောင့်နိုင်ပါ။ ကြည့်လိုက် ဒီမှာပိုပြီးထွက်ရှာရန်။

PS Google သည် ကမ္ဘာကို ပြောင်းလဲစေမည့် နည်းပညာကို ပထမဆုံးအကြိမ်အဖြစ် မဟုတ်ဘဲ၊ နောက်ဆုံးအကြိမ် မဟုတ်ဟု မျှော်လင့်ပါသည်။ Kubernetes နှင့် မကြာသေးမီက ဖြစ်ပွားခဲ့သည့်အတိုင်း ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏စွမ်းရည်အကောင်းဆုံးအတွက် Goggle နည်းပညာများကို ပံ့ပိုးပေးပြီး ရုရှားရှိ အိုင်တီကျွမ်းကျင်သူများကို လေ့ကျင့်ပေးပါသည်။ ကျွန်တော်တို့ ကုမ္ပဏီက 3 ခုထဲက တစ်ခုပါ။ Kubernetes လက်မှတ်ရ ဝန်ဆောင်မှုပေးသူ တစ်ခုတည်းသော Kubernetes လေ့ကျင့်ရေးပါတနာ ရုရှားမှာ။ ထို့ကြောင့် ကျွန်ုပ်တို့သည် နွေဦးနှင့်ဆောင်းရာသီတိုင်းတွင် ပြင်းထန်သော Kubernetes လေ့ကျင့်ရေးသင်တန်းများကို ပြုလုပ်ပါသည်။ လာမည့်စက်တင်ဘာ ၂၈ မှ ၃၀ ရက်အထိ အထူးကြပ်မတ်သင်တန်းများ ကျင်းပမည်ဖြစ်ပါသည်။ Kubernetes အခြေစိုက်စခန်း နှင့် အောက်တိုဘာ ၁၄-၁၆ Kubernetes Mega.

source: www.habr.com