I Google, matou te talitonu o le lumanaʻi o le cloud computing o le a faʻatupulaʻia faʻasolosolo agai i auaunaga tumaoti, faʻailoga e maua ai e tagata faʻaoga le talitonuga atoatoa i le le faalauaiteleina o latou faʻamatalaga.
Google Cloud ua uma ona faʻailogaina faʻamatalaga a tagata faʻatau i le felauaiga ma le malolo, ae o loʻo manaʻomia lava ona faʻamavaeina e faʻatautaia. Fa'amatalaga fa'alilolilo ose fa'atekonolosi fou e fa'aoga e fa'ailoga fa'amaumauga a'o fa'agasolo. O si'osi'omaga fa'akomepiuta fa'alilolilo e mafai ai ona e teuina fa'amatalaga fa'ailoga i le RAM ma isi nofoaga i fafo atu o le processor (CPU).
VM Confidential o loʻo i ai nei ile suʻega beta ma o le oloa muamua lea ile Google Cloud Confidential Computing line. Ua uma ona matou fa'aogaina auala eseese tu'ufua ma pusi oneone i totonu o la matou atina'e ao e fa'amautinoa ai le saogalemu o se fausaga fa'ato'aga tele. O VM fa'alilolilo e ave le puipuiga i le isi tulaga e ala i le ofoina atu i totonu-memory encryption e fa'aesea atili ai a latou galuega i le ao, fesoasoani i a tatou tagata fa'atau e puipuia fa'amatalaga ma'ale'ale. Matou te manatu o le a sili ona fiafia i latou o loʻo galulue i pisinisi faʻatulafonoina (atonu e uiga i le GDPR ma isi mea faʻatatau, tusa. faaliliu).
Tatala avanoa fou
Ua i ai nei ma Asylo, o le faʻasalalauga faʻapipiʻi mo faʻamatalaga faalilolilo, ua matou taulaʻi i le faʻafaigofieina o siosiomaga faʻapipiʻi faʻapitonuʻu e faʻapipiʻi ma faʻaoga, ofoina atu le maualuga o le faʻatinoga ma le faʻaogaina mo soʻo se galuega e te filifilia e tamoe i le ao. Matou te talitonu e te le tau fetuutuunai i le fa'aogaina, fetuutuunai, fa'atinoga ma le saogalemu.
Faatasi ai ma le Confidential VMs o loʻo ulufale i le beta, o matou o le kamupani muamua o le ao e ofoina atu lenei tulaga o le saogalemu ma le faʻaesea-ma tuʻuina atu i tagata faʻatau se filifiliga faigofie, faigofie-faʻaoga mo talosaga fou uma ma "ported" (atonu e uiga i talosaga e e mafai ona tamoe i le ao e aunoa ma ni suiga taua, tusa. faaliliu). Matou te tuuina atu:
-
Tulaga le fa'atusalia: E mafai e tagata fa'atau ona puipuia le fa'alilolilo o latou fa'amatalaga ma'ale'ale i le ao, tusa lava pe fa'agasolo. O VM fa'alilolilo e fa'aogaina le fa'aogaina o le Secure Encrypted Virtualization (SEV) o le fa'asologa lona lua AMD EPYC processors. O au fa'amatalaga e tumau fa'ailoga i le taimi o le fa'aoga, fa'asinomaga, fesili, ma a'oa'oga. O ki fa'amaufa'ailoga e faia fa'atasi i totonu o masini mo masini ta'itasi ma 'aua ne'i tu'ua mea faigaluega.
-
Faʻaleleia Faiga Faʻafouina: E mafai e le faʻaogaina o komepiuta ona tatalaina faʻataʻitaʻiga o gaioiga sa le mafai muamua. Ua mafai nei e Kamupani ona fa'asoa fa'avasega fa'amaumauga ma galulue fa'atasi i su'esu'ega i le ao a'o tausia le faalilolilo.
-
Fa'alilolilo mo Galuega Fa'asalaina: O la matou sini o le fa'afaigofieina o fa'amatalaga fa'alilolilo. Ole suiga ile VM Fa'alilolilo e leai se fa'aletonu - o galuega uma ile GCP o lo'o fa'agaoioia i masini fa'anatura e mafai ona fa'asolo ile VM Fa'alilolilo. E faigofie - na'o le siaki o le pusa e tasi.
-
Puipuiga Faʻamataʻu Faʻamataʻu: Faʻapipiʻi faʻalilolilo e fausia i luga o le puipuiga o Shielded VMs mai rootkits ma bootkits, fesoasoani e faʻamautinoa le faʻamaoni o le faiga faʻaogaina ua filifilia e tamoʻe i le Confidential VM.
Fa'avae o VM Fa'alilolilo
O VM fa'alilolilo o lo'o fa'agaoioia ile N2D masini fa'atauva'a o lo'o fa'agasolo ile fa'atupuina lona lua AMD EPYC. O le fa'atusa a le AMD o le SEV e maua ai le maualuga o le fa'atinoga i luga o le tele o fa'atonuga o galuega fa'atatau a'o fa'amaninoina le RAM masini komepiuta ma se ki fa'a-VM e gaosia ma pulea e le EPYC processor. O ki e faia e le AMD Secure Processor coprocessor pe a faia le masini komepiuta ma o loʻo tu i totonu, lea e le mafai ai ona maua e Google ma isi masini komepiuta o loʻo faʻaogaina i luga o le node e tasi.
I le faaopoopo atu i mea faʻapipiʻi RAM faʻapipiʻi, matou te fausia VMs Confidential i luga o Shielded VMs e tuʻuina atu ai le faʻafefeteina i le faʻaogaina o ata faʻaogaina, faʻamaonia le faʻamaoni o firmware, kernel binaries, ma avetaavale. O ata na ofoina mai e Google e aofia ai le Ubuntu 18.04, Ubuntu 20.04, Container Optimized OS (COS v81) ma le RHEL 8.2. O loʻo matou galulue i Centos, Debian ma isi e ofoina atu isi ata faʻaogaina.
Matou te galulue vavalalata foi ma le AMD Cloud Solution engineering team e faʻamautinoa e le afaina ai le faʻaogaina o le faʻailoga masini komepiuta. Ua matou fa'aopoopoina le lagolago mo aveta'avale fou o le OSS (nvme ma le gvnic) e fa'atautaia ai talosaga e teu ai ma fefa'ataua'iga i feso'ota'iga i luga atu o le gaosiga nai lo tulafono tuai. O le mea lea na mafai ai ona faʻamaonia o faʻamaoniga o faʻatinoga o le Confidential VMs e latalata i latou o masini masani masani.
Secure Encrypted Virtualization, fausia i le lona lua o augatupulaga o AMD EPYC processors, e maua ai se mea fou mo le puipuiga o meafaigaluega e fesoasoani e puipuia faʻamatalaga i totonu o se siosiomaga faʻapitoa. Ina ia lagolagoina le GCE Confidential VMs N2D fou, sa matou galulue ma Google e fesoasoani i tagata fa'atau e puipuia a latou fa'amaumauga ma fa'amautinoa le fa'atinoina o a latou galuega. Matou te fiafia tele i le va'aia o VM Confidential e tu'uina atu le tulaga tutusa o le maualuga o le fa'atinoga i luga o galuega e pei o N2D VMs masani.
Raghu Nambiar, Sui Peresetene, Data Center Ecosystem, AMD
Taaloga Suia Tekinolosi
E mafai ona fesoasoani faiga fa'akomepiuta fa'alilolilo e suia ai le auala e fa'agasolo ai e pisinisi fa'amaumauga i le ao a'o fa'amautu le le faalauaiteleina ma le saogalemu. E le gata i lea, faatasi ai ma isi faʻamanuiaga, kamupani o le a mafai ona galulue faʻatasi e aunoa ma le faʻafefeina o le faalilolilo o faʻamaumauga faʻamaumauga. O le galulue faʻatasi, i le isi itu, e mafai ona taʻitaʻia ai le atinaʻeina o tekinolosi ma manatu e sili atu ona suia, e pei o le mafai ona vave faia tui ma togafitia faʻamaʻi o se taunuuga o sea galulue faʻatasi.
E le mafai ona matou faatali e vaʻai i avanoa o loʻo tatalaina e lenei tekinolosi mo lau kamupani. Vaai e saili atili ai.
SALA E le mo le taimi muamua, ma faʻamoemoe e le o le mea mulimuli, Google faʻasalalau se tekinolosi e suia ai le lalolagi. E pei ona tupu ia Kubernetes talu ai nei. Matou te lagolagoina ma tufatufa atu tekinolosi Goggle i le mea sili matou te mafaia ma aʻoaʻoina tagata tomai faapitoa IT i Rusia. O la matou kamupani o se tasi o le 3 Kubernetes Au'aunaga Fa'amaonia ma le toatasi Kubernetes Training Partner i Rusia. O le mafuaaga lena matou te faia ai aʻoaʻoga malosi Kubernetes i tautotogo ma tautoulu uma. O isi a'oa'oga malosi o le a faia ia Setema 28-30 ma Oketopa 14–16 .
puna: www.habr.com