په ګوګل کې، موږ باور لرو چې د کلاوډ کمپیوټري راتلونکی به په زیاتیدونکي توګه د خصوصي، کوډ شوي خدماتو په لور وګرځي چې کاروونکو ته د دوی د معلوماتو محرمیت بشپړ باور ورکوي.
ګوګل کلاوډ دمخه د پیرودونکي ډیټا په لیږد او آرام کې کوډ کوي ، مګر دا لاهم اړتیا لري چې د پروسس کولو لپاره ډیکرپټ شي. محرم کمپیوټري یو انقلابي ټیکنالوژي ده چې د پروسس کولو پرمهال د معلوماتو کوډ کولو لپاره کارول کیږي. محرم کمپیوټري چاپیریال تاسو ته اجازه درکوي کوډ شوي ډاټا په RAM او نورو ځایونو کې د پروسیسر (CPU) څخه بهر ذخیره کړئ.
محرم VMs اوس مهال د بیټا ازموینې کې دي او د ګوګل کلاوډ محرم کمپیوټري لاین کې لومړی محصول دی. موږ دمخه زموږ په کلاوډ زیربنا کې مختلف انزوا او سینڈ باکسینګ تخنیکونه کاروو ترڅو د څو کرایه کونکي جوړښت امنیت ډاډمن کړو. محرم VMs په کلاوډ کې د دوی کاري بار نور جلا کولو لپاره د حافظې د کوډ کولو وړاندیز کولو سره امنیت بلې کچې ته رسوي ، زموږ پیرودونکو سره د حساس ډیټا خوندي کولو کې مرسته کوي. موږ فکر کوو چې دا به د هغو کسانو لپاره ځانګړې دلچسپي وي څوک چې په تنظیم شوي صنعتونو کې کار کوي (شاید د GDPR او نورو اړوندو شیانو په اړه، نږدې ژباړن).
د نویو فرصتونو پرانیستل
دمخه د Asylo سره ، د محرم کمپیوټر لپاره د خلاصې سرچینې پلیټ فارم ، موږ د محرم کمپیوټري چاپیریال رامینځته کولو او کارولو لپاره اسانه کولو باندې تمرکز کړی ، د هر هغه کاري بار لپاره چې تاسو په کلاوډ کې چلول غوره کوئ د لوړ فعالیت او غوښتنلیک وړاندیز کوي. موږ باور لرو چې تاسو اړتیا نلرئ د کارونې ، انعطاف ، فعالیت او امنیت سره جوړجاړی وکړئ.
د محرم VMs بیټا ته د ننوتلو سره ، موږ لومړی لوی کلاوډ چمتو کونکی یو چې د دې کچې امنیت او انزوا وړاندیز کوو — او پیرودونکو ته د نوي غوښتنلیکونو او "پورټ شوي" دواړو لپاره ساده ، اسانه کارونې اختیار چمتو کوو (شاید د غوښتنلیکونو په اړه چې په بادل کې د پام وړ بدلونونو پرته پرمخ وړل کیدی شي، نږدې ژباړن). موږ چمتو کوو:
-
بې ساري محرمیت: پیرودونکي کولی شي په کلاوډ کې د دوی حساس ډیټا محرمیت خوندي کړي ، حتی پداسې حال کې چې دا پروسس کیږي. محرم VMs د دوهم نسل AMD EPYC پروسیسرونو د خوندي کوډ شوي مجازی کولو (SEV) ځانګړتیا ګټه پورته کوي. ستاسو معلومات د کارونې، لیست کولو، پوښتنې کولو، او روزنې پرمهال کوډ شوي پاتې دي. د کوډ کولو کیلي په هارډویر کې د هر مجازی ماشین لپاره په جلا توګه رامینځته کیږي او هیڅکله هارډویر نه پریږدي.
-
ښه نوښت: محرم کمپیوټر کولی شي د پروسس کولو سناریوګانې خلاصې کړي چې دمخه یې امکان نه درلود. شرکتونه اوس کولی شي محرم ډیټا سیټونه شریک کړي او په کلاوډ کې د محرمیت ساتلو پرمهال په تحقیق کې همکاري وکړي.
-
د پورټ شوي کاري بارونو لپاره محرمیت: زموږ هدف د محرم کمپیوټري ساده کول دي. محرم VMs ته لیږد بې ځایه دی - په GCP کې ټول کاري بارونه چې په مجازی ماشینونو کې پرمخ ځي کولی شي محرم VMs ته مهاجر شي. دا ساده ده - یوازې یو بکس چیک کړئ.
-
د ګواښ پرمختللي محافظت: محرم کمپیوټري د روټکیټونو او بوټکیټونو پروړاندې د شیلډ شوي VMs محافظت باندې رامینځته کوي ، د محرم VM چلولو لپاره غوره شوي عملیاتي سیسټم بشپړتیا ډاډمن کولو کې مرسته کوي.
د محرم VMs اساسات
محرم VMs په N2D مجازی ماشینونو کې چلیږي چې د دوهم نسل AMD EPYC پروسیسرونو پرمخ ځي. د AMD د SEV خصوصیت په ډیری تقاضا شوي کمپیوټري کاري بارونو کې لوړ فعالیت وړاندې کوي پداسې حال کې چې د مجازی ماشین RAM د EPYC پروسیسر لخوا رامینځته شوي او اداره شوي د per-VM کیلي سره کوډ شوی ساتل کیږي. کیلي د AMD سیکیور پروسیسر کاپروسیسر لخوا رامینځته کیږي کله چې مجازی ماشین رامینځته کیږي او په ځانګړي ډول په دې کې موقعیت لري ، کوم چې دوی دواړه ګوګل او نورو مجازی ماشینونو ته د لاسرسي وړ ګرځوي چې په ورته نوډ کې روان دي.
د جوړ شوي هارډویر RAM کوډ کولو سربیره ، موږ د شیلډ شوي VMs په سر کې محرم VMs رامینځته کوو ترڅو د عملیاتي سیسټم عکس ته د لاسوهنې مقاومت چمتو کړي ، د فرم ویئر ، کرنل بائنریونو ، او ډرایورونو بشپړتیا تایید کړي. د ګوګل لخوا وړاندیز شوي عکسونه شامل دي اوبنټو 18.04، اوبنټو 20.04، د کانټینر مطلوب OS (COS v81) او RHEL 8.2. موږ په Centos، Debian او نورو کې کار کوو ترڅو د عملیاتي سیسټم نور عکسونه وړاندې کړو.
موږ د AMD کلاوډ حل انجینري ټیم سره هم نږدې کار کوو ترڅو ډاډ ترلاسه کړو چې د مجازی ماشین حافظې کوډ کول په فعالیت اغیزه نه کوي. موږ د نوي OSS ډرایورونو (nvme او gvnic) لپاره ملاتړ اضافه کړی ترڅو د زړو پروتوکولونو په پرتله په لوړه کچه د ذخیره کولو غوښتنې او د شبکې ترافیک اداره کړي. دې دا ممکنه کړه چې تایید کړي چې د محرم VMs فعالیت شاخصونه د منظم مجازی ماشینونو سره نږدې دي.
خوندي کوډ شوی مجازی کول ، د AMD EPYC پروسیسرونو دوهم نسل کې رامینځته شوی ، د نوښت هارډویر امنیت ب featureه چمتو کوي چې په مجازی چاپیریال کې د ډیټا خوندي کولو کې مرسته کوي. د نوي GCE محرم VMs N2D مالتړ لپاره، موږ د ګوګل سره کار کړی ترڅو د پیرودونکو سره مرسته وکړي چې د دوی ډاټا خوندي کړي او د دوی د کاري بارونو فعالیت ډاډمن کړي. موږ ډیر خوښ یو چې وګورو چې محرم VMs د عادي N2D VMs په څیر د کاري بارونو په اوږدو کې ورته لوړ فعالیت وړاندې کوي.
راګو نمبیار، مرستیال، د ډیټا سنټر اکوسیستم، AMD
د لوبې بدلولو ټیکنالوژي
محرم کمپیوټر کولی شي د محرمیت او امنیت ساتلو پرمهال په بادل کې د تصدیو ډیټا پروسس کولو لارې بدلولو کې مرسته وکړي. همچنان ، د نورو ګټو په مینځ کې ، شرکتونه به وکولی شي د ډیټا سیټونو محرمیت سره موافقت کولو پرته یوځای کار وکړي. دا ډول همکاري، په بدل کې، کولی شي د لا زیاتو بدلون وړ ټیکنالوژیو او نظرونو پراختیا لامل شي، لکه د دې خوندي همکارۍ په پایله کې د واکسینونو د چټکتیا او د ناروغیو درملنې وړتیا.
موږ انتظار نشو کولی هغه فرصتونه وګورو چې دا ټیکنالوژي ستاسو د شرکت لپاره خلاصیږي. وګوره د نورو موندلو لپاره.
PS د لومړي ځل لپاره نه، او په امید سره وروستی نه، ګوګل داسې ټیکنالوژي رامینځته کوي چې نړۍ بدلوي. لکه څنګه چې په دې وروستیو کې د Kubernetes سره پیښ شوي. موږ د ګوګل ټیکنالوژیو ملاتړ او توزیع کوو چې زموږ ترټولو غوره وړتیا او په روسیه کې د IT متخصصینو ته روزنه ورکوو. زموږ شرکت د 3 څخه یو دی Kubernetes تصدیق شوی خدمت چمتو کونکی او یوازینی یو د Kubernetes روزنیز ملګری په روسيه کې. له همدې امله موږ په هر پسرلي او مني کې د کبرنیټس قوي روزنې ناستې ترسره کوو. راتلونکی شدید کورسونه به د سپتمبر په 28-30 کې ترسره شي او د اکتوبر 14-16 .
سرچینه: www.habr.com