Ho Google, re lumela hore bokamoso ba cloud computing bo tla fetohela litšebeletsong tsa lekunutu, tse patiloeng tse fang basebelisi kholiseho e felletseng ea boinotši ba data ea bona.
Google Cloud e se e ntse e patala data ea bareki ha ba le leetong le ha ba phomotse, empa e ntse e hloka ho hlakoloa hore e ka sebetsoa. Khomphutha ea lekunutu ke theknoloji ea phetoho e sebelisoang ho patala data nakong ea ts'ebetso. Litikoloho tsa lekunutu tsa komporo li u lumella ho boloka data e patiloeng ho RAM le libakeng tse ling kantle ho processor (CPU).
Li-VM tsa lekunutu ha joale li tekong ea beta 'me ke sehlahisoa sa pele moleng oa Google Cloud Confidential Computing. Re se re ntse re sebelisa mekhoa e fapaneng ea ho itšehla thajana le ea sandbox ho meaho ea rona ea maru ho netefatsa ts'ireletso ea meralo ea batho ba bangata. Li-VM tsa lekunutu li isa ts'ireletso boemong bo latelang ka ho fana ka encryption ea memori ho tsoela pele ho arola mesebetsi ea bona marung, ho thusa bareki ba rona ho sireletsa lintlha tsa bohlokoa. Re nahana hore sena se tla ba le thahasello e khethehileng ho ba sebetsang liindastering tse laoloang (mohlomong ka GDPR le lintho tse ling tse amanang le tsona, hoo e ka bang. mofetoleli).
Ho bula menyetla e mecha
Re se re ntse re e-na le Asylo, sethala sa mohloli o bulehileng oa khomphutha ea lekunutu, re tsepamisitse maikutlo ho etsa hore tikoloho ea lekunutu ea khomphutha e be bonolo ho e sebelisa le ho e sebelisa, e fanang ka ts'ebetso e phahameng le ts'ebeliso bakeng sa mojaro ofe kapa ofe oa mosebetsi oo u khethang ho o tsamaisa marung. Re lumela hore ha ua tlameha ho sekisetsa ho sebelisoa, ho tenyetseha, ts'ebetso le ts'ireletso.
Ka li-VM tsa Confidential tse kenang beta, re mofani oa pele oa maru ho fana ka boemo bona ba ts'ireletso le ho itšehla thajana - le ho fa bareki khetho e bonolo, e bonolo ho e sebelisa bakeng sa lits'ebetso tse ncha le tse "ported" (mohlomong mabapi le lits'ebetso tse e ka tsamaisoa ka har'a leru ntle le liphetoho tse kholo, hoo e ka bang. mofetoleli). Re fana ka:
-
Lekunutu le ke keng la bapisoa: Bareki ba ka sireletsa boinotši ba data ea bona ea lekunutu ka har'a leru, leha e ntse e sebetsoa. Li-VM tsa lekunutu li phahamisa tšobotsi ea Secure Encrypted Virtualization (SEV) ea li-processor tsa AMD EPYC tsa moloko oa bobeli. Lintlha tsa hau li lula li patiloe nakong ea ts'ebeliso, indexing, lipotso le koetliso. Likonopo tsa encryption li entsoe ka har'a Hardware ka thoko bakeng sa mochini o mong le o mong oa nnete 'me ha ho mohla u tlohelang hardware.
-
Boqapi bo Ntlafetseng: Khomphutha ea lekunutu e ka bula maemo a ts'ebetso ao pele a neng a sa khonehe. Likhamphani joale li ka arolelana likarolo tsa data tse ikhethileng le ho sebelisana 'moho lipatlisisong tsa maru ha li ntse li boloka lekunutu.
-
Lekunutu bakeng sa Meroalo e Felletseng: Sepheo sa rona ke ho nolofatsa khomphutha ea lekunutu. Phetoho ea ho ea ho Confidential VMs ha e na mathata - mesebetsi eohle ho GCP e sebetsang ka mechini e sebetsang e ka fallela ho Confidential VMs. Ho bonolo - sheba feela lebokose le le leng.
-
Tšireletso e Eketsehileng ea Litšokelo: Khomphutha ea lekunutu e thehile holim'a tšireletso ea Shielded VMs khahlano le li-rootkits le bootkits, e thusa ho netefatsa bots'epehi ba sistimi e khethetsoeng ho sebetsa ho Confidential VM.
Metheo ea Li-VM tsa Lekunutu
Li-VM tsa lekunutu li sebetsa ho mechini e sebetsang ea N2D e sebetsang ho li-processor tsa AMD EPYC tsa moloko oa bobeli. Sebopeho sa AMD sa SEV se fana ka ts'ebetso e phahameng mesebetsing e boima haholo ea komporo ha e ntse e boloka RAM ea mochini o patiloe ka senotlolo sa VM se hlahisoang le ho laoloa ke processor ea EPYC. Linotlolo li bōpiloe ke AMD Secure Processor coprocessor ha mochine oa sebele o thehoa 'me o fumaneha feela ho oona, e leng se etsang hore li se ke tsa fumaneha ho Google le mechine e meng e sebetsang sebakeng se le seng.
Ntle le kholiso ea RAM e hahelletsoeng kahare, re aha li-VM tsa Lekunutu holim'a Shielded VMs ho fana ka khanyetso ea tamper ho setšoantšo sa sistimi e sebetsang, ho netefatsa bonnete ba firmware, kernel binaries, le bakhanni. Litšoantšo tse fanoang ke Google li kenyelletsa Ubuntu 18.04, Ubuntu 20.04, Container Optimized OS (COS v81) le RHEL 8.2. Re sebetsa ho Centos, Debian le tse ling ho fana ka litšoantšo tse ling tsa sistimi ea ts'ebetso.
Re boetse re sebetsa haufi-ufi le sehlopha sa boenjiniere sa AMD Cloud Solution ho netefatsa hore encryption ea memori ea mochini ha e ame ts'ebetso. Re kentse tšehetso bakeng sa bakhanni ba bacha ba OSS (nvme le gvnic) ho sebetsana le likopo tsa polokelo le sephethephethe sa marang-rang ka lebelo le phahameng ho feta liprothokholo tsa khale. Sena se entse hore ho khonehe ho netefatsa hore matšoao a ts'ebetso ea Li-VM tsa Confidential li haufi le tsa mechini e tloaelehileng.
Secure Encrypted Virtualization, e hahelletsoeng molokong oa bobeli oa li-processor tsa AMD EPYC, e fana ka ts'ebetso e ncha ea ts'ireletso ea Hardware e thusang ho sireletsa data sebakeng se fumanehang. Ho ts'ehetsa GCE Confidential VMs N2D e ncha, re sebelitse le Google ho thusa bareki ho sireletsa data ea bona le ho netefatsa ts'ebetso ea mesebetsi ea bona. Re thabile haholo ho bona hore li-VM tsa Lekunutu li fana ka boemo bo ts'oanang ba ts'ebetso e phahameng mesebetsing eohle joalo ka li-VM tse tloaelehileng tsa N2D.
Raghu Nambiar, Motlatsi oa Mopresidente, Data Center Ecosystem, AMD
Theknoloji ea ho fetola lipapali
Khomphutha ea lekunutu e ka thusa ho fetola tsela eo likhoebo li sebetsanang le data ka eona lerung ha li ntse li boloka lekunutu le ts'ireletso. Hape, har'a melemo e meng, lik'hamphani li tla khona ho sebetsa 'moho ntle le ho senya sephiri sa lisebelisoa tsa data. Tšebelisano e joalo, ka lehlakoreng le leng, e ka lebisa ho nts'etsopele ea mahlale le mehopolo e fetohang le ho feta, joalo ka bokhoni ba ho etsa liente kapele le ho phekola mafu ka lebaka la tšebelisano e joalo e sireletsehileng.
Re labalabela ho bona menyetla eo theknoloji e e bulelang k'hamphani ea hau. Sheba ho tseba haholwanyane.
PES Ha se lekhetlo la pele, 'me ka tšepo ha se la ho qetela, Google e tla hlahisa theknoloji e fetolang lefatše. Joalokaha ho etsahetse ka Kubernetes haufinyane tjena. Re tšehetsa le ho aba mahlale a Goggle ka hohle kamoo re ka khonang 'me re koetlisa litsebi tsa IT naheng ea Russia. Khamphani ea rona ke e 'ngoe ea tse 3 Mofani oa Ts'ebeletso ea Pakiloeng ea Kubernetes le e mong feela Kubernetes Molekane oa Koetliso naheng ea Russia. Ke ka hona re tsamaisang lithupelo tse matla tsa Kubernetes selemo se seng le se seng le hoetla. Lithuto tse latelang tse matla li tla tšoaroa ka la 28-30 Loetse le Mphalane 14–16 .
Source: www.habr.com