گوگل تي، اسان کي يقين آهي ته ڪلائوڊ ڪمپيوٽنگ جو مستقبل تيزيءَ سان پرائيويٽ، انڪرپٽ ڪيل خدمتن ڏانهن منتقل ٿيندو، جيڪي صارفين کي سندن ڊيٽا جي رازداري ۾ مڪمل اعتماد ڏين ٿيون.
گوگل ڪلائوڊ اڳ ۾ ئي گراهڪ جي ڊيٽا کي ٽرانزٽ ۽ آرام ۾ انڪرپٽ ڪري ٿو، پر ان کي اڃا تائين پروسيس ٿيڻ لاءِ ڊڪرپٽ ٿيڻو پوندو. رازداري ڪمپيوٽنگ پروسيسنگ دوران ڊيٽا کي انڪرپٽ ڪرڻ لاءِ استعمال ٿيندڙ هڪ انقلابي ٽيڪنالاجي آهي. رازداري ڪمپيوٽنگ ماحول توهان کي ريم ۽ پروسيسر (سي پي يو) کان ٻاهر ٻين هنڌن تي اينڪرپٽ ٿيل ڊيٽا کي ذخيرو ڪرڻ جي اجازت ڏئي ٿو.
رازداري VMs هن وقت بيٽا ٽيسٽنگ ۾ آهي ۽ گوگل ڪلائوڊ ڪنفيڊينشل ڪمپيوٽنگ لائن ۾ پهريون پراڊڪٽ آهي. اسان اڳ ۾ ئي استعمال ڪريون ٿا مختلف اڪيلائي ۽ سينڊ باڪسنگ ٽيڪنڪ اسان جي ڪلائوڊ انفراسٽرڪچر ۾ ڪيترن ئي نوڪردار آرڪيٽيڪچر جي حفاظت کي يقيني بڻائڻ لاءِ. رازداري VMs سلامتي کي ايندڙ سطح تي وٺي ويندا آهن ميموري انڪريپشن پيش ڪندي ڪلائوڊ ۾ انهن جي ڪم لوڊ کي وڌيڪ الڳ ڪرڻ لاءِ، اسان جي گراهڪن کي حساس ڊيٽا جي حفاظت ڪرڻ ۾ مدد ڪندي. اسان سمجهون ٿا ته اهو انهن لاءِ خاص دلچسپي وارو هوندو جيڪي ريگيوليٽري صنعتن ۾ ڪم ڪن ٿا (شايد GDPR ۽ ٻين لاڳاپيل شين بابت، لڳ ڀڳ مترجم).
نوان موقعا کولڻ
اڳ ۾ ئي Asylo سان گڏ، رازداري ڪمپيوٽنگ لاءِ اوپن سورس پليٽ فارم، اسان ڳجهي ڪمپيوٽنگ ماحول کي ترتيب ڏيڻ ۽ استعمال ڪرڻ ۾ آسان بڻائڻ تي ڌيان ڏنو آهي، ڪنهن به ڪم جي لوڊ لاءِ اعليٰ ڪارڪردگي ۽ ايپليڪيشن پيش ڪندي جيڪا توهان ڪلائوڊ ۾ هلائڻ لاءِ چونڊيندا آهيو. اسان يقين رکون ٿا ته توهان کي استعمال جي قابليت، لچڪدار، ڪارڪردگي ۽ سيڪيورٽي تي سمجهوتو ڪرڻ جي ضرورت ناهي.
بيٽا ۾ داخل ٿيڻ واري رازداري VM سان، اسان پھريون وڏي بادل فراهم ڪندڙ آھيون جيڪي سيڪيورٽي ۽ اڪيلائي جي ھن سطح کي پيش ڪن ٿا- ۽ گراهڪن کي مهيا ڪريو ھڪڙو سادو، استعمال ۾ آسان اختيار ٻنھي نون ايپليڪيشنن ۽ "پورٽ ٿيل" لاءِ (شايد ايپليڪيشنن بابت جيڪي بادل ۾ هلائي سگھجي ٿو بغير اهم تبديلين جي، لڳ ڀڳ مترجم). اسان مهيا ڪريون ٿا:
-
بي مثال رازداري: گراهڪ ڪلائوڊ ۾ پنهنجي حساس ڊيٽا جي رازداري جي حفاظت ڪري سگھن ٿا، جيتوڻيڪ اهو پروسيس ڪيو پيو وڃي. رازداري VMs ٻئي نسل جي AMD EPYC پروسيسرز جي محفوظ انڪرپٽ ٿيل ورچوئلائيزيشن (SEV) خصوصيت جو فائدو وٺن ٿيون. توهان جي ڊيٽا استعمال، انڊيڪسنگ، سوال ڪرڻ، ۽ تربيت دوران انڪوڊ ٿيل رهي ٿي. هر ورچوئل مشين لاءِ هارڊويئر ۾ انڪريپشن ڪيز الڳ الڳ ٺاهيا ويندا آهن ۽ هارڊويئر کي ڪڏهن به نه ڇڏيندا آهن.
-
بهتر جدت: رازداري ڪمپيوٽنگ پروسيسنگ منظرنامي کي کولي سگھي ٿو جيڪي اڳ ۾ ممڪن نه هئا. ڪمپنيون هاڻي ڪلاس ٿيل ڊيٽا سيٽ شيئر ڪري سگهن ٿيون ۽ ڪلائوڊ ۾ تحقيق تي تعاون ڪري سگهن ٿيون جڏهن ته رازداري برقرار رکندا آهن.
-
پورٽ ٿيل ڪم لوڊ لاءِ رازداري: اسان جو مقصد رازداري ڪمپيوٽنگ کي آسان ڪرڻ آهي. رازداري VMs ڏانهن منتقلي بيحد آهي - مجازي مشينن ۾ هلندڙ GCP ۾ سڀ ڪم لوڊ رازداري VMs ڏانهن منتقل ٿي سگهن ٿا. اهو سادو آهي - صرف هڪ باڪس چيڪ ڪريو.
-
ترقي يافته خطري جي حفاظت: رازداري ڪمپيوٽنگ روٽ ڪٽس ۽ بوٽ ڪٽس جي خلاف شيلڊ ٿيل VMs جي تحفظ تي ٺاهي ٿي، رازداري VM ۾ هلائڻ لاء چونڊيل آپريٽنگ سسٽم جي سالميت کي يقيني بڻائڻ ۾ مدد ڪري ٿي.
رازداري VMs جا بنيادي
رازداري VMs هلن ٿيون N2D ورچوئل مشينن تي جيڪي هلن ٿيون ٻئي نسل جي AMD EPYC پروسيسرز تي. AMD جي SEV خصوصيت تمام گهڻي گهربل ڪمپيوٽ ڪم لوڊ تي اعليٰ ڪارڪردگي فراهم ڪري ٿي جڏهن ته ورچوئل مشين ريم کي EPYC پروسيسر پاران ٺاهيل ۽ منظم ڪيل في-VM ڪيئي سان انڪرپٽ ٿيل آهي. ڪنجيون AMD سيڪيور پروسيسر ڪاپروسيسر پاران ٺاهيا ويندا آهن جڏهن ورچوئل مشين ٺاهي ويندي آهي ۽ خاص طور تي ان ۾ موجود هوندي آهي، جنهن ڪري انهن کي هڪ ئي نوڊ تي هلندڙ گوگل ۽ ٻين ورچوئل مشينن تائين رسائي حاصل نه ٿيندي آهي.
بلٽ ان هارڊويئر RAM انڪرپشن کان علاوه، اسان شيلڊ ٿيل VMs جي مٿي تي رازداري VMs ٺاهيندا آهيون ته جيئن آپريٽنگ سسٽم جي تصوير کي ٽمپر-مزاحمت مهيا ڪري، فرم ویئر، ڪنيل بائنريز ۽ ڊرائيورن جي سالميت جي تصديق ڪري. گوگل پاران پيش ڪيل تصويرون شامل آهن Ubuntu 18.04, Ubuntu 20.04, Container Optimized OS (COS v81) ۽ RHEL 8.2. اسان ڪم ڪري رهيا آهيون Centos، Debian ۽ ٻيا ٻيا آپريٽنگ سسٽم جون تصويرون پيش ڪرڻ لاءِ.
اسان پڻ ويجهي ڪم ڪريون ٿا AMD Cloud Solution انجنيئرنگ ٽيم سان انهي کي يقيني بڻائڻ لاءِ ته ورچوئل مشين ميموري انڪريپشن ڪارڪردگي تي اثر انداز نه ٿئي. اسان نئين OSS ڊرائيورز (nvme ۽ gvnic) لاءِ سپورٽ شامل ڪئي آهي اسٽوريج جي درخواستن ۽ نيٽ ورڪ ٽرئفڪ کي پراڻن پروٽوڪولن جي ڀيٽ ۾ وڌيڪ throughput تي. اهو ان ڳالهه جي تصديق ڪرڻ ممڪن بڻائي ٿو ته رازداري VMs جي ڪارڪردگي جا اشارا باقاعده ورچوئل مشينن جي ويجهو آهن.
محفوظ انڪرپٽ ٿيل ورچوئلائيزيشن، AMD EPYC پروسيسرز جي ٻئي نسل ۾ ٺهيل، هڪ جديد هارڊويئر سيڪيورٽي فيچر مهيا ڪري ٿي جيڪا ورچوئلائيز ٿيل ماحول ۾ ڊيٽا جي حفاظت ۾ مدد ڪري ٿي. نئين GCE Confidential VMs N2D کي سپورٽ ڪرڻ لاءِ، اسان گوگل سان گڏ ڪم ڪيو ته جيئن گراهڪ کي سندن ڊيٽا جي حفاظت ڪرڻ ۽ انهن جي ڪم لوڊ جي ڪارڪردگي کي يقيني بڻائي سگهجي. اسان کي اهو ڏسي تمام گهڻي خوشي ٿي آهي ته رازداري VMs ساڳي سطح جي اعليٰ ڪارڪردگيءَ جي ڪم لوڊ لوڊ ۾ عام N2D VMs جي برابر پهچائين ٿا.
رگھو نمبيار، نائب صدر، ڊيٽا سينٽر ايڪو سسٽم، AMD
راند کي تبديل ڪرڻ واري ٽيڪنالاجي
رازداري ڪمپيوٽنگ رازداري ۽ سيڪيورٽي کي برقرار رکڻ دوران انٽرپرائزز کي ڪلائوڊ ۾ ڊيٽا کي پروسيس ڪرڻ جو طريقو تبديل ڪرڻ ۾ مدد ڪري سگھي ٿي. انهي سان گڏ، ٻين فائدن جي وچ ۾، ڪمپنيون گڏجي ڪم ڪرڻ جي قابل ٿي وينديون ڊيٽا سيٽ جي رازداري کي سمجهڻ کان سواء. اهڙي تعاون، موڙ ۾، اڃا به وڌيڪ تبديل ٿيندڙ ٽيڪنالاجيز ۽ خيالن جي ترقي جو سبب بڻجي سگهي ٿي، جهڙوڪ اهڙي محفوظ تعاون جي نتيجي ۾ جلدي ويڪسين ٺاهڻ ۽ بيمارين جو علاج ڪرڻ جي صلاحيت.
اسان انتظار نه ٿا ڪري سگھون موقعا ڏسڻ لاءِ ته هي ٽيڪنالاجي توهان جي ڪمپني لاءِ کولي ٿي. ڏس وڌيڪ ڳولڻ.
پي ايس پهريون ڀيرو نه، ۽ اميد آهي ته آخري نه، گوگل هڪ ٽيڪنالاجي ٺاهي جيڪا دنيا کي تبديل ڪري ٿي. جيئن تازو ئي ڪبرنيٽس سان ٿيو. اسان Goggle ٽيڪنالاجي جي مدد ڪريون ٿا ۽ تقسيم ڪريون ٿا اسان جي بهترين قابليت ۽ IT ماهرن کي روس ۾ تربيت. اسان جي ڪمپني 3 مان هڪ آهي Kubernetes تصديق ٿيل سروس فراهم ڪندڙ ۽ صرف هڪ Kubernetes ٽريننگ پارٽنر روس ۾. ان ڪري اسان هر بهار ۽ زوال جي سخت ڪبرنيٽس ٽريننگ سيشن منعقد ڪندا آهيون. ايندڙ سخت ڪورس سيپٽمبر 28-30 تي منعقد ڪيا ويندا ۽ آڪٽوبر 14-16 .
جو ذريعو: www.habr.com