Google රහස්‍ය පරිගණනයට Kubernetes සහය එක් කරයි

TL; ඩී: ඔබට දැන් Kubernetes ධාවනය කළ හැක රහස්‍ය වී.එම් Google වෙතින්.

ගූගල් අද (08.09.2020/XNUMX/XNUMX, ආසන්න වශයෙන් පරිවර්තකයා) උත්සවයේදී Cloud Next On Air නව සේවාවක් දියත් කිරීමත් සමඟ එහි නිෂ්පාදන පෙළ පුළුල් කරන බව නිවේදනය කළේය.

රහස්‍ය GKE නෝඩ් Kubernetes මත ක්‍රියාත්මක වන වැඩ බරට වැඩි පෞද්ගලිකත්වයක් එක් කරයි. ජූලි මාසයේදී පළමු නිෂ්පාදනය දියත් කරන ලදී රහස්‍ය වී.එම්, සහ අද මෙම අතථ්‍ය යන්ත්‍ර දැනටමත් සෑම කෙනෙකුටම ප්‍රසිද්ධියේ ලබා ගත හැකිය.

රහස්‍ය පරිගණනය යනු දත්ත සැකසෙන අතරතුර සංකේතාත්මක ආකාරයෙන් ගබඩා කිරීම ඇතුළත් නව නිෂ්පාදනයකි. වලාකුළු සේවා සපයන්නන් දැනටමත් දත්ත තුළට සහ පිටතට සංකේතනය කරන බැවින්, දත්ත සංකේතාංකන දාමයේ අවසාන සබැඳිය මෙයයි. මෑතක් වන තුරු, දත්ත සකසන ලද පරිදි විකේතනය කිරීම අවශ්‍ය වූ අතර බොහෝ ප්‍රවීණයන් මෙය දත්ත සංකේතාංකන ක්ෂේත්‍රයේ දීප්තිමත් සිදුරක් ලෙස සලකයි.

Google's Confidential Computing Initiative පදනම් වී ඇත්තේ විශ්වාසනීය ක්‍රියාත්මක කිරීමේ පරිසරය (TEEs) සංකල්පය ප්‍රවර්ධනය කිරීම සඳහා කර්මාන්ත සමූහයක් වන රහස්‍ය පරිගණක සමුහය සමඟ සහයෝගීතාවයක් මත ය. TEE යනු පූරණය කරන ලද දත්ත සහ කේතය සංකේතනය කර ඇති ප්‍රොසෙසරයේ ආරක්ෂිත කොටසකි, එයින් අදහස් වන්නේ මෙම තොරතුරු එම ප්‍රොසෙසරයේ අනෙකුත් කොටස් වලට ප්‍රවේශ විය නොහැකි බවයි.

Google හි රහස්‍ය VMs ක්‍රියාත්මක වන්නේ AMD හි දෙවන පරම්පරාවේ EPYC ප්‍රොසෙසර මත ධාවනය වන N2D අතථ්‍ය යන්ත්‍ර මත වන අතර, ඒවා ක්‍රියාත්මක වන හයිපර්වයිසරයෙන් අථත්‍ය යන්ත්‍ර හුදකලා කිරීමට ආරක්ෂිත සංකේතාත්මක අථත්‍යකරණ තාක්ෂණය භාවිතා කරයි. දත්ත භාවිතය නොසලකා සංකේතනය කර ඇති බවට සහතිකයක් ඇත: වැඩ බර, විශ්ලේෂණ, කෘතිම බුද්ධිය සඳහා පුහුණු ආකෘති සඳහා ඉල්ලීම්. මෙම අතථ්‍ය යන්ත්‍ර සැලසුම් කර ඇත්තේ බැංකු කර්මාන්තය වැනි නියාමනය කරන ලද ක්ෂේත්‍රවල සංවේදී දත්ත හසුරුවන ඕනෑම සමාගමක අවශ්‍යතා සපුරාලීම සඳහා ය.

සමහර විට වඩාත් වැදගත් වනුයේ එළඹෙන 1.18 නිකුතුවේදී හඳුන්වා දෙන බව ගූගල් පවසන රහස්‍ය GKE නෝඩ් වල ඉදිරි බීටා පරීක්ෂාව පිළිබඳ නිවේදනයයි. ගූගල් කුබර්නෙට්ස් එන්ජිම (GKE). GKE යනු බහු පරිගණක පරිසරයන් හරහා ධාවනය කළ හැකි නවීන යෙදුම්වල කොටස් සත්කාරක බහාලුම් ධාවනය සඳහා කළමනාකරණය කළ, නිෂ්පාදනයට සූදානම් පරිසරයකි. Kubernetes යනු මෙම බහාලුම් කළමනාකරණය කිරීමට භාවිතා කරන විවෘත මූලාශ්‍ර වාද්‍ය වෘන්ද මෙවලමකි.

රහස්‍ය GKE නෝඩ් එකතු කිරීම GKE පොකුරු ධාවනය කිරීමේදී වැඩි පෞද්ගලිකත්වයක් සපයයි. රහස්‍ය පරිගණක රේඛාවට නව නිෂ්පාදනයක් එක් කරන විට, අපට නව මට්ටමක් සැපයීමට අවශ්‍ය විය
බහාලුම් වැඩ බර සඳහා පෞද්ගලිකත්වය සහ අතේ ගෙන යා හැකි. Google හි රහස්‍ය GKE නෝඩ් ගොඩනගා ඇත්තේ රහස්‍ය VM වැනි තාක්‍ෂණය මත වන අතර, AMD EPYC ප්‍රොසෙසරය මඟින් ජනනය කර කළමනාකරණය කරන නෝඩ්-විශේෂිත සංකේතාංකන යතුරක් භාවිතයෙන් මතකයේ දත්ත සංකේතනය කිරීමට ඔබට ඉඩ සලසයි. මෙම නෝඩ් AMD හි SEV විශේෂාංගය මත පදනම් වූ දෘඪාංග මත පදනම් වූ RAM සංකේතනය භාවිතා කරනු ඇත, එයින් අදහස් වන්නේ මෙම නෝඩ් මත ධාවනය වන ඔබේ වැඩ බර ඒවා ක්‍රියාත්මක වන විට සංකේතනය වන බවයි.

සුනිල් පොට්ටි සහ Eyal Manor, Cloud Engineers, Google

රහස්‍ය GKE නෝඩ් වලදී, පාරිභෝගිකයින්ට GKE පොකුරු වින්‍යාසගත කළ හැකි අතර එමඟින් නෝඩ් සංචිත රහස්‍ය VM මත ධාවනය වේ. සරලව කිවහොත්, දත්ත සකසන අතරතුර මෙම නෝඩ් මත ක්‍රියාත්මක වන ඕනෑම වැඩ බරක් සංකේතනය වේ.

බොහෝ ව්‍යවසායයන්ට ප්‍රහාරකයින්ගෙන් ආරක්ෂා වීම සඳහා පරිශ්‍රයේ ක්‍රියාත්මක වන වැඩ ප්‍රමාණයට වඩා පොදු වලාකුළු සේවා භාවිතා කරන විට ඊටත් වඩා පෞද්ගලිකත්වයක් අවශ්‍ය වේ. Google Cloud විසින් එහි රහස්‍ය පරිගණක රේඛාවේ ව්‍යාප්තිය GKE පොකුරු සඳහා රහස්‍යභාවය සැපයීමේ හැකියාව පරිශීලකයින්ට ලබා දීමෙන් මෙම තීරුව ඉහළ නංවයි. සහ එහි ජනප්‍රියතාවය අනුව, Kubernetes කර්මාන්තය සඳහා ප්‍රධාන ඉදිරි පියවරක් වන අතර, මහජන වලාකුළෙහි ඊළඟ පරම්පරාවේ යෙදුම් ආරක්ෂිතව සත්කාරකත්වය සැපයීමට සමාගම්වලට තවත් විකල්ප ලබා දෙයි.

හොල්ගර් මුලර්, කොන්ස්ටලේෂන් පර්යේෂණයේ විශ්ලේෂක.

සැ.යු. අපගේ සමාගම සැප්තැම්බර් 28-30 දක්වා යාවත්කාලීන කරන ලද දැඩි පාඨමාලාවක් දියත් කරයි කුබර්නෙට්ස් පදනම Kubernetes තවමත් නොදන්නා, නමුත් එය දැන හඳුනා ගැනීමට සහ වැඩ ආරම්භ කිරීමට කැමති අය සඳහා. ඔක්තෝබර් 14-16 මෙම සිදුවීමෙන් පසුව, අපි යාවත්කාලීන කිරීමක් දියත් කරන්නෙමු කුබර්නෙටස් මෙගා පළපුරුදු Kubernetes පරිශීලකයින් සඳහා, Kubernetes හි නවතම අනුවාද සහ හැකි "rake" සමඟ වැඩ කිරීමේදී සියලුම නවතම ප්‍රායෝගික විසඳුම් දැන ගැනීම වැදගත් වේ. මත කුබර්නෙටස් මෙගා අපි න්‍යායාත්මකව සහ ප්‍රායෝගිකව නිෂ්පාදන-සූදානම් පොකුරක් ස්ථාපනය කිරීමේ සහ වින්‍යාස කිරීමේ සංකීර්ණතා ("එතරම් පහසු නොවන ආකාරය"), යෙදුම්වල ආරක්ෂාව සහ දෝෂ ඉවසීම සහතික කිරීමේ යාන්ත්‍රණයන් විශ්ලේෂණය කරන්නෙමු.

වෙනත් දේ අතර, ගූගල් පැවසුවේ එහි රහස්‍ය වීඑම් අද සිට සාමාන්‍යයෙන් ලබා ගත හැකි වන පරිදි නව විශේෂාංග කිහිපයක් ලබා ගන්නා බවයි. උදාහරණයක් ලෙස, රහස්‍ය VM වල එක් එක් අවස්ථාව සඳහා යතුරු උත්පාදනය කිරීමට භාවිතා කරන AMD Secure Processor ෆර්ම්වෙයාර් හි අඛණ්ඩතා පරීක්ෂාවේ සවිස්තරාත්මක ලොග අඩංගු විගණන වාර්තා දර්ශනය විය.

නිශ්චිත ප්‍රවේශ හිමිකම් සැකසීම සඳහා තවත් පාලනයන් ද ඇත, සහ Google විසින් දෙන ලද ව්‍යාපෘතියක් මත වර්ගීකරණය නොකළ ඕනෑම අතථ්‍ය යන්ත්‍රයක් අක්‍රිය කිරීමේ හැකියාව ද එක් කර ඇත. ආරක්ෂාව සැපයීම සඳහා Google රහස්‍ය VM වෙනත් රහස්‍යතා යාන්ත්‍රණ සමඟ සම්බන්ධ කරයි.

විවිධ ව්‍යාපෘතිවල ක්‍රියාත්මක වුවද, රහස්‍ය වීඑම්වලට වෙනත් රහස්‍ය වීඑම් සමඟ සන්නිවේදනය කළ හැකි බව සහතික කිරීමට ඔබට ෆයර්වෝල් නීති සහ සංවිධාන ප්‍රතිපත්ති සීමා සහිත හවුල් වීපීසී සංයෝගයක් භාවිත කළ හැක. අතිරේකව, ඔබට ඔබේ රහස්‍ය VM සඳහා GCP සම්පත් විෂය පථය සැකසීමට VPC සේවා පාලන භාවිත කළ හැක.

සුනිල් පොට්ටි සහ ඊයල් මනෝර්

මූලාශ්රය: www.habr.com