Di Google, kami yakin yén mangsa nu bakal datang komputasi awan bakal beuki pindah ka arah swasta, jasa énkripsi nu masihan pamaké kapercayaan lengkep dina privasi data maranéhanana.
Google Cloud parantos énkripsi data palanggan dina transit sareng istirahat, tapi tetep kedah didékripsi pikeun diolah. Komputasi rahasia mangrupakeun téhnologi revolusioner dipaké pikeun encrypt data salila ngolah. Lingkungan komputasi rahasia ngamungkinkeun anjeun pikeun nyimpen data énkripsi dina RAM sareng tempat sanés di luar prosesor (CPU).
VM Rahasia ayeuna nuju nguji béta sareng mangrupikeun produk munggaran dina garis Google Cloud Confidential Computing. Kami parantos ngagunakeun sababaraha téknik isolasi sareng sandboxing dina infrastruktur awan kami pikeun mastikeun kaamanan arsitektur multi-tenant. VM Rahasia nyandak kaamanan ka tingkat salajengna ku nawiskeun enkripsi dina mémori pikeun teras ngasingkeun beban kerjana dina méga, ngabantosan konsumén urang ngajagaan data sénsitip. Kami pikir ieu bakal dipikaresep khusus pikeun anu damel di industri anu diatur (panginten ngeunaan GDPR sareng hal-hal anu aya hubunganana, kira-kira. penerjemah).
Muka kamungkinan anyar
Geus mibanda Asylo, platform open source pikeun komputasi rahasia, kami geus fokus kana nyieun lingkungan komputasi rahasia gampang nyebarkeun tur ngagunakeun, nawarkeun kinerja tinggi na aplikasi pikeun sagala workload anjeun milih ngajalankeun dina awan. Kami yakin anjeun teu kedah kompromi kana usability, kalenturan, kinerja sareng kaamanan.
Kalayan Rahasia VM asup kana béta, kami mangrupikeun panyadia awan utama munggaran anu nawiskeun tingkat kaamanan sareng isolasi ieu — sareng nyayogikeun para nasabah pilihan anu saderhana sareng gampang dianggo pikeun aplikasi énggal sareng aplikasi "porting" (sigana ngeunaan aplikasi anu bisa dijalankeun dina awan tanpa parobahan signifikan, kira-kira. penerjemah). Urang nyadiakeun:
-
Privasi anu teu cocog: Konsumén tiasa ngajagi privasi data sénsitipna dina méga, sanaos diolah. VM Rahasia ngungkit fitur Secure Encrypted Virtualization (SEV) tina prosesor AMD EPYC generasi kadua. Data anjeun tetep énkripsi nalika dianggo, ngindeks, naros, sareng latihan. Konci enkripsi dijieun dina hardware misah pikeun tiap mesin virtual tur pernah ninggalkeun hardware.
-
Ningkatkeun Inovasi: Komputasi rahasia tiasa muka skénario ngolah anu saacanna henteu mungkin. Perusahaan ayeuna tiasa ngabagi set data anu diklasifikasikeun sareng kolaborasi dina panalungtikan dina awan bari ngajaga rusiah.
-
Privasi pikeun Workloads Ported: Tujuan kami nyaéta pikeun nyederhanakeun komputasi rahasia. Transisi ka VM Rahasia henteu lancar - sadaya beban kerja dina GCP anu dijalankeun dina mesin virtual tiasa migrasi ka VM Rahasia. Ieu basajan - ngan pariksa hiji kotak.
-
Protéksi Ancaman Canggih: Komputasi Rahasia diwangun dina panangtayungan VMs Shielded ngalawan rootkits sareng bootkits, ngabantosan pikeun mastikeun integritas sistem operasi anu dipilih pikeun dijalankeun dina VM Rahasia.
Dasar VM Rahasia
VM rahasia dijalankeun dina mesin virtual N2D anu dijalankeun dina prosesor AMD EPYC generasi kadua. Fitur SEV AMD nganteurkeun kinerja anu luhur dina beban kerja komputasi anu paling nungtut bari ngajaga RAM mesin virtual énkripsi sareng konci per-VM anu didamel sareng diurus ku prosesor EPYC. Konci dijieun ku AMD Secure Processor coprocessor nalika mesin virtual dijieun tur lokasina sacara éksklusif di dinya, nu ngajadikeun eta inaccessible mun duanana Google jeung mesin virtual sejenna ngajalankeun dina titik sarua.
Salian enkripsi RAM hardware anu diwangun, urang ngawangun VM Rahasia di luhur VM Shielded pikeun nyayogikeun résistansi tamper kana gambar sistem operasi, pariksa integritas firmware, binari kernel, sareng supir. Gambar anu ditawarkeun Google kalebet Ubuntu 18.04, Ubuntu 20.04, Container Optimized OS (COS v81) sareng RHEL 8.2. Kami nuju damel di Centos, Debian sareng anu sanésna pikeun nawiskeun gambar sistem operasi anu sanés.
Kami ogé damel caket sareng tim rékayasa AMD Cloud Solution pikeun mastikeun yén énkripsi mémori mesin virtual henteu mangaruhan kinerja. Kami parantos nambihan dukungan pikeun supir OSS énggal (nvme sareng gvnic) pikeun nanganan paménta panyimpen sareng lalu lintas jaringan dina throughput anu langkung luhur tibatan protokol anu lami. Ieu ngamungkinkeun pikeun pariksa yén indikator kinerja VM Rahasia caket sareng mesin virtual biasa.
Virtualisasi Énkripsi Aman, diwangun kana generasi kadua prosesor AMD EPYC, nyayogikeun fitur kaamanan hardware inovatif anu ngabantosan ngajaga data dina lingkungan virtualisasi. Pikeun ngarojong GCE Rahasia VMs N2D anyar, kami gawé bareng Google pikeun mantuan konsumén ngajaga data maranéhanana sarta mastikeun kinerja beban gawé maranéhanana. Kami bagja pisan ningali yén VM Rahasia nganteurkeun tingkat kinerja anu sami dina beban kerja sapertos VM N2D biasa.
Raghu Nambiar, Wakil Présidén, Ékosistem Data Center, AMD
Game Ngarobah Téhnologi
Komputasi rahasia tiasa ngabantosan ngarobih cara perusahaan ngolah data dina méga bari ngajaga privasi sareng kaamanan. Ogé, diantara mangpaat séjén, pausahaan bakal tiasa gawé bareng tanpa compromising rasiah susunan data. Kolaborasi sapertos kitu, tiasa nyababkeun pamekaran téknologi sareng ideu anu langkung transformatif, sapertos kamampuan pikeun gancang nyiptakeun vaksin sareng ngubaran panyakit salaku hasil tina kolaborasi anu aman.
Kami henteu tiasa ngantosan ningali kasempetan téknologi ieu dibuka pikeun perusahaan anjeun. Neuteup pikeun milarian terang.
PS Henteu pikeun kahiji kalina, sareng mugia sanés anu terakhir, Google ngaluncurkeun téknologi anu ngarobih dunya. Sapertos anu kajantenan sareng Kubernetes énggal-énggal. Kami ngadukung sareng ngadistribusikaeun téknologi Goggle sabisa-bisa kami sareng ngalatih spesialis IT di Rusia. Perusahaan kami mangrupikeun salah sahiji 3 Kubernetes Certified Service Provider jeung hiji-hijina Mitra Pelatihan Kubernetes di Rusia. Éta sababna urang ngalaksanakeun sesi latihan Kubernetes intensif unggal musim semi sareng usum gugur. Kursus-kursus intensif salajengna bakal dilaksanakeun dina 28-30 Séptémber jeung 14–16 Oktober .
sumber: www.habr.com