Google හි, Cloud computing හි අනාගතය පරිශීලකයින්ට ඔවුන්ගේ දත්තවල රහස්යභාවය පිළිබඳ පූර්ණ විශ්වාසයක් ලබා දෙන පුද්ගලික, සංකේතාත්මක සේවාවන් වෙත වැඩි වැඩියෙන් මාරු වනු ඇතැයි අපි විශ්වාස කරමු.
Google Cloud දැනටමත් ගමනාගමනයේදී සහ විවේකයේදී පාරිභෝගික දත්ත සංකේතනය කරයි, නමුත් එය සැකසීමට තවමත් විකේතනය කළ යුතුය. රහස්ය පරිගණනය සැකසීමේදී දත්ත සංකේතනය කිරීමට භාවිතා කරන විප්ලවීය තාක්ෂණයකි. රහස්ය පරිගණන පරිසරයන් මඟින් ඔබට ප්රොසෙසරයෙන් (CPU) පිටත RAM සහ වෙනත් ස්ථානවල සංකේතාත්මක දත්ත ගබඩා කිරීමට ඉඩ සලසයි.
රහස්ය VM දැනට බීටා පරීක්ෂණයේ පවතින අතර Google Cloud Confidential Computing රේඛාවේ පළමු නිෂ්පාදනය වේ. බහු-කුලී ගෘහ නිර්මාණ ශිල්පයක ආරක්ෂාව සහතික කිරීම සඳහා අපි දැනටමත් අපගේ වලාකුළු යටිතල ව්යුහය තුළ විවිධ හුදකලා සහ වැලිපිල්ල ක්රම භාවිතා කරමු. රහස්ය VMs අපගේ පාරිභෝගිකයින්ට සංවේදී දත්ත ආරක්ෂා කිරීමට උදවු කරමින්, Cloud තුළ ඔවුන්ගේ වැඩ බර තවදුරටත් හුදකලා කිරීමට මතකයේ සංකේතනය ලබා දීමෙන් ආරක්ෂාව ඊළඟ මට්ටමට ගෙන යයි. නියාමනය කරන ලද කර්මාන්තවල (සමහර විට GDPR සහ වෙනත් ආශ්රිත දේවල් ගැන) වැඩ කරන අයට මෙය විශේෂ උනන්දුවක් දක්වනු ඇතැයි අපි සිතමු. ආසන්න වශයෙන් පරිවර්තකයා).
නව අවස්ථා විවෘත කිරීම
රහස්ය පරිගණනය සඳහා විවෘත මූලාශ්ර වේදිකාවක් වන Asylo සමඟින්, අපි රහස්ය පරිගණක පරිසරයන් යෙදවීමට සහ භාවිතයට පහසු කිරීමට, ඔබ ක්ලවුඩ් තුළ ධාවනය කිරීමට තෝරා ගන්නා ඕනෑම වැඩ බරක් සඳහා ඉහළ කාර්ය සාධනයක් සහ යෙදුමක් ලබා දීමට අවධානය යොමු කර ඇත. ඔබට උපයෝගීතාව, නම්යශීලී බව, කාර්ය සාධනය සහ ආරක්ෂාව සම්බන්ධයෙන් සම්මුතියක් ඇති කර ගත යුතු නැති බව අපි විශ්වාස කරමු.
රහස්ය VMs බීටා වෙත ඇතුළු වීමත් සමඟ, අපි මෙම මට්ටමේ ආරක්ෂාව සහ හුදකලාව ලබා දෙන පළමු ප්රධාන ක්ලවුඩ් සපයන්නා වෙමු—සහ පාරිභෝගිකයින්ට නව යෙදුම් සහ "පෝට් කරන ලද" (බොහෝ විට යෙදුම් ගැන) සඳහා සරල, භාවිතයට පහසු විකල්පයක් සපයන්නෙමු. සැලකිය යුතු වෙනස්කම් නොමැතිව වලාකුළෙහි ධාවනය කළ හැකිය, ආසන්න වශයෙන් පරිවර්තකයා) අපි සපයන්නේ:
-
නොගැලපෙන පෞද්ගලිකත්වය: පාරිභෝගිකයින්ට වලාකුළු තුළ ඔවුන්ගේ සංවේදී දත්ත සැකසීමේදී පවා ඒවායේ රහස්යතාව ආරක්ෂා කළ හැක. රහස්ය VMs දෙවන පරම්පරාවේ AMD EPYC ප්රොසෙසරවල ආරක්ෂිත සංකේතාත්මක අථත්යකරණ (SEV) විශේෂාංගය භාවිතා කරයි. ඔබගේ දත්ත භාවිතය, සුචිගත කිරීම, විමසීම් සහ පුහුණුව අතරතුර සංකේතනය කර ඇත. එක් එක් අතථ්ය යන්ත්රය සඳහා වෙන වෙනම දෘඪාංගයේ සංකේතාංකන යතුරු නිර්මාණය කර ඇති අතර කිසිවිටෙක දෘඪාංගයෙන් ඉවත් නොවේ.
-
වැඩිදියුණු කළ නවෝත්පාදනය: රහස්ය පරිගණනයට පෙර කළ නොහැකි වූ සැකසුම් අවස්ථා විවෘත කළ හැක. සමාගම්වලට දැන් රහස්යභාවය පවත්වා ගනිමින් වර්ගීකෘත දත්ත කට්ටල බෙදා ගැනීමට සහ වලාකුළෙහි පර්යේෂණ සඳහා සහයෝගීව කටයුතු කළ හැකිය.
-
Ported Workloads සඳහා පුද්ගලිකත්වය: අපගේ ඉලක්කය වන්නේ රහස්ය පරිගණනය සරල කිරීමයි. රහස්ය VM වෙත සංක්රමණය බාධාවකින් තොරයි - අතථ්ය යන්ත්රවල ක්රියාත්මක වන GCP හි සියලුම වැඩ බර රහස්ය VM වෙත සංක්රමණය විය හැක. එය සරලයි - එක් කොටුවක් සලකුණු කරන්න.
-
උසස් තර්ජන ආරක්ෂණය: රහසිගත පරිගණනය Rootkits සහ bootkits වලට එරෙහිව ආරක්ෂිත VM වල ආරක්ෂාව මත ගොඩනගා ඇති අතර, රහසිගත VM හි ධාවනය කිරීමට තෝරාගත් මෙහෙයුම් පද්ධතියේ අඛණ්ඩතාව සහතික කිරීමට උපකාරී වේ.
රහස්ය VM වල මූලික කරුණු
දෙවන පරම්පරාවේ AMD EPYC ප්රොසෙසර මත ක්රියාත්මක වන N2D අතථ්ය යන්ත්ර මත රහස්ය VM ධාවනය වේ. AMD හි SEV විශේෂාංගය EPYC ප්රොසෙසරය මඟින් ජනනය කර කළමනාකරණය කරන එක් VM යතුරක් සමඟ අථත්ය යන්ත්ර RAM සංකේතනය කර තබා ගනිමින් බොහෝ ඉල්ලුමක් ඇති ගණනය කිරීමේ කාර්ය භාරය මත ඉහළ කාර්ය සාධනයක් ලබා දෙයි. අථත්ය යන්ත්රය නිර්මාණය කරන විට AMD ආරක්ෂිත ප්රොසෙසර කොප්රොසෙසරය මඟින් යතුරු සාදනු ලබන අතර එය තනිකරම පිහිටා ඇති අතර එමඟින් ගූගල් සහ එකම නෝඩයේ ක්රියාත්මක වන අනෙකුත් අථත්ය යන්ත්ර දෙකටම ප්රවේශ විය නොහැක.
ගොඩනඟන ලද දෘඪාංග RAM සංකේතනයට අමතරව, අපි ෆර්ම්වෙයාර්, කර්නල් ද්විමය සහ ධාවකවල අඛණ්ඩතාව සත්යාපනය කරමින්, මෙහෙයුම් පද්ධති ප්රතිබිම්බයට හානි-ප්රතිරෝධය සැපයීම සඳහා ආරක්ෂිත වීඑම් මත රහසිගත වීඑම් ගොඩනඟමු. Google විසින් පිරිනමනු ලබන පින්තූර අතර Ubuntu 18.04, Ubuntu 20.04, Container Optimized OS (COS v81) සහ RHEL 8.2 ඇතුළත් වේ. අනෙකුත් මෙහෙයුම් පද්ධති රූප පිරිනැමීමට අපි Centos, Debian සහ වෙනත් මත වැඩ කරමින් සිටිමු.
අතථ්ය යන්ත්ර මතක සංකේතනය කාර්ය සාධනයට බලපාන්නේ නැති බව සහතික කිරීම සඳහා අපි AMD Cloud Solution ඉංජිනේරු කණ්ඩායම සමඟ සමීපව කටයුතු කරන්නෙමු. පැරණි ප්රොටෝකෝලවලට වඩා වැඩි ප්රතිදානයකින් ගබඩා ඉල්ලීම් සහ ජාල ගමනාගමනය හැසිරවීමට අපි නව OSS ධාවක (nvme සහ gvnic) සඳහා සහය එක් කර ඇත. රහස්ය VM වල කාර්ය සාධන දර්ශක සාම්ප්රදායික අතථ්ය යන්ත්රවලට ආසන්න බව සත්යාපනය කිරීමට මෙමගින් හැකි විය.
AMD EPYC ප්රොසෙසරවල දෙවන පරම්පරාවට ගොඩනගා ඇති ආරක්ෂිත සංකේතාත්මක අථත්යකරණය, අථත්යකරණය වූ පරිසරයක දත්ත ආරක්ෂා කිරීමට උපකාරී වන නව්ය දෘඪාංග ආරක්ෂණ විශේෂාංගයක් සපයයි. නව GCE රහස්ය VMs N2D සඳහා සහය දැක්වීම සඳහා, පාරිභෝගිකයින්ට ඔවුන්ගේ දත්ත ආරක්ෂා කිරීමට සහ ඔවුන්ගේ කාර්ය භාරයේ ක්රියාකාරිත්වය සහතික කිරීමට උදවු කිරීමට අපි Google සමඟ වැඩ කළෙමු. රහස්ය VM සාමාන්ය N2D VMs මෙන් කාර්ය භාරය හරහා එකම මට්ටමේ ඉහළ කාර්ය සාධනයක් ලබා දෙන බව දැකීමට අපි ඉතා සතුටු වෙමු.
Raghu Nambiar, උප සභාපති, Data Center Ecosystem, AMD
ක්රීඩාව වෙනස් කරන තාක්ෂණය
රහස්ය පරිගණනය පුද්ගලිකත්වය සහ ආරක්ෂාව පවත්වා ගනිමින් ව්යවසායයන් වලාකුළෙහි දත්ත සකසන ආකාරය වෙනස් කිරීමට උපකාරී වේ. එසේම, අනෙකුත් ප්රතිලාභ අතර, දත්ත කට්ටලවල රහස්යභාවයට හානියක් නොවන පරිදි සමාගම්වලට එකට වැඩ කිරීමට හැකි වනු ඇත. එවැනි සහයෝගීතාවයක්, එවැනි ආරක්ෂිත සහයෝගීතාවයක ප්රතිඵලයක් ලෙස ඉක්මනින් එන්නත් නිර්මාණය කිරීමට සහ රෝගවලට ප්රතිකාර කිරීමට ඇති හැකියාව වැනි ඊටත් වඩා පරිවර්තනීය තාක්ෂණයන් සහ අදහස් වර්ධනය කිරීමට හේතු විය හැක.
මෙම තාක්ෂණය ඔබේ සමාගම සඳහා විවෘත වන අවස්ථා දැකීමට අපට බලා සිටිය නොහැක. බලන්න වැඩි විස්තර දැනගැනීමට.
ප්රාදේශීය සභා ප්රථම වතාවට නොව, අවසාන වතාවට නොව, Google විසින් ලෝකය වෙනස් කරන තාක්ෂණයක් එළිදක්වයි. මෑතදී කුබර්නෙටස් සමඟ සිදු වූ පරිදි. අපි රුසියාවේ තොරතුරු තාක්ෂණ විශේෂඥයින් පුහුණු කිරීම සහ අපගේ හැකියාවෙන් උපරිම ලෙස Goggle තාක්ෂණයට සහය සහ බෙදා හැරීම. අපගේ සමාගම 3න් එකකි Kubernetes සහතික කළ සේවා සපයන්නා සහ එකම එක Kubernetes පුහුණු සහකරු රුසියාවේ. සෑම වසන්ත හා වැටීමකදීම අපි දැඩි Kubernetes පුහුණු සැසි පවත්වන්නේ එබැවිනි. මීළඟ දැඩි පාඨමාලා සැප්තැම්බර් 28-30 දිනවල පැවැත්වේ සහ ඔක්තෝබර් 14-16 .
මූලාශ්රය: www.habr.com