Katika Google, tunaamini kwamba mustakabali wa kompyuta ya mtandaoni utazidi kuhamia kwenye huduma za faragha, zilizosimbwa kwa njia fiche ambazo huwapa watumiaji imani kamili katika faragha ya data zao.
Wingu la Google tayari husimba kwa njia fiche data ya mteja wakati wa usafiri na wakati wa mapumziko, lakini bado inahitaji kusimbwa ili kuchakatwa. Kompyuta ya siri ni teknolojia ya kimapinduzi inayotumika kusimba data wakati wa kuchakata. Mazingira ya siri ya kompyuta hukuruhusu kuhifadhi data iliyosimbwa kwa njia fiche kwenye RAM na maeneo mengine nje ya kichakataji (CPU).
VM za Siri kwa sasa ziko katika jaribio la beta na ni bidhaa ya kwanza katika mstari wa Google Cloud Confidential Computing. Tayari tunatumia mbinu mbalimbali za kujitenga na kuweka mchanga katika miundombinu yetu ya wingu ili kuhakikisha usalama wa usanifu wa wapangaji wengi. VM za Siri huinua usalama katika kiwango kinachofuata kwa kutoa usimbaji fiche wa kumbukumbu ili kutenga zaidi mzigo wao wa kazi kwenye wingu, hivyo kuwasaidia wateja wetu kulinda data nyeti. Tunadhani hii itakuwa ya manufaa hasa kwa wale wanaofanya kazi katika viwanda vinavyodhibitiwa (labda kuhusu GDPR na mambo mengine yanayohusiana, takriban. mfasiri).
Kufungua fursa mpya
Tayari tukiwa na Asylo, jukwaa huria la kompyuta ya siri, tumeangazia kufanya mazingira ya siri ya kompyuta kuwa rahisi kusambaza na kutumia, kutoa utendakazi wa hali ya juu na utumaji maombi kwa mzigo wowote wa kazi unaochagua kuendesha katika wingu. Tunaamini sio lazima kuathiri utumiaji, kunyumbulika, utendakazi na usalama.
Tukiwa na VM za Siri zinazoingia kwenye beta, sisi ndio watoa huduma wakuu wa kwanza wa mtandao kutoa kiwango hiki cha usalama na kutengwa - na kuwapa wateja chaguo rahisi na rahisi kutumia kwa programu mpya na "zilizohamishwa" (pengine kuhusu programu ambazo inaweza kuendeshwa katika wingu bila mabadiliko makubwa, takriban. mfasiri) Tunatoa:
-
Faragha isiyolingana: Wateja wanaweza kulinda faragha ya data zao nyeti katika wingu, hata inapochakatwa. VM za Siri huboresha kipengele cha Usanifishaji Uliosimbwa Salama (SEV) cha vichakataji vya kizazi cha pili vya AMD EPYC. Data yako inasalia imesimbwa kwa njia fiche wakati wa matumizi, kuorodhesha, kuuliza maswali na mafunzo. Vifunguo vya usimbaji fiche huundwa katika maunzi kando kwa kila mashine pepe na kamwe usiache maunzi.
-
Ubunifu Ulioboreshwa: Kompyuta ya siri inaweza kufungua matukio ya kuchakata ambayo hapo awali hayakuwezekana. Kampuni sasa zinaweza kushiriki seti za data zilizoainishwa na kushirikiana katika utafiti kwenye wingu huku zikiendelea kudumisha usiri.
-
Faragha kwa Mizigo ya Kazi Iliyotumwa: Lengo letu ni kurahisisha utumiaji wa kompyuta wa siri. Mpito kwa VM za Siri hauna mshono - mzigo wote wa kazi katika GCP unaoendeshwa kwenye mashine pepe unaweza kuhamia VM za Siri. Ni rahisi - angalia kisanduku kimoja tu.
-
Ulinzi wa Hali ya Juu wa Tishio: Kompyuta ya Siri hujengwa juu ya ulinzi wa VM zilizolindwa dhidi ya vifaa vya mizizi na vibukizi, hivyo kusaidia kuhakikisha uadilifu wa mfumo wa uendeshaji uliochaguliwa kuendeshwa katika Siri ya VM.
Misingi ya VM za Siri
VM za Siri huendeshwa kwenye mashine pepe za N2D zinazotumia vichakataji vya kizazi cha pili vya AMD EPYC. Kipengele cha SEV cha AMD hutoa utendakazi wa hali ya juu kwenye upakiaji wa kazi unaohitajika zaidi huku kikiweka RAM ya mashine iliyosimbwa kwa njia fiche kwa ufunguo wa per-VM unaozalishwa na kusimamiwa na kichakataji cha EPYC. Vifunguo huundwa na coprocessor ya AMD Secure Processor wakati mashine ya kawaida imeundwa na iko ndani yake pekee, ambayo inawafanya wasiweze kufikiwa na Google na mashine zingine za mtandao zinazoendesha kwenye nodi sawa.
Kando na usimbaji fiche wa RAM wa maunzi yaliyojengewa ndani, tunaunda VM za Siri juu ya Shielded VM ili kutoa uwezo wa kuhimili picha ya mfumo wa uendeshaji, kuthibitisha uadilifu wa programu dhibiti, kernel binaries na viendeshaji. Picha zinazotolewa na Google ni pamoja na Ubuntu 18.04, Ubuntu 20.04, Container Optimized OS (COS v81) na RHEL 8.2. Tunashughulikia Centos, Debian na zingine ili kutoa picha zingine za mfumo wa uendeshaji.
Pia tunafanya kazi kwa karibu na timu ya uhandisi ya AMD Cloud Solution ili kuhakikisha kuwa usimbaji fiche wa kumbukumbu ya mashine haiathiri utendakazi. Tumeongeza usaidizi kwa viendeshaji vipya vya OSS (nvme na gvnic) ili kushughulikia maombi ya hifadhi na trafiki ya mtandao kwa upitishaji wa juu zaidi kuliko itifaki za zamani. Hii ilifanya iwezekane kuthibitisha kuwa viashirio vya utendakazi vya VM za Siri vinakaribiana na vile vya mashine za kawaida za mtandaoni.
Usanifu Uliosimbwa Salama, uliojengwa ndani ya kizazi cha pili cha vichakataji vya AMD EPYC, hutoa kipengele cha usalama cha maunzi cha kiubunifu ambacho husaidia kulinda data katika mazingira yaliyoboreshwa. Ili kusaidia GCE Confidential VMs N2D mpya, tulifanya kazi na Google ili kuwasaidia wateja kulinda data zao na kuhakikisha utendakazi wa mzigo wao wa kazi. Tumefurahi sana kuona kwamba VM za Siri hutoa kiwango sawa cha utendaji wa juu katika mizigo ya kazi kama vile VM za kawaida za N2D.
Raghu Nambiar, Makamu wa Rais, Mfumo wa Mazingira wa Kituo cha Data, AMD
Mchezo Kubadilisha Teknolojia
Kompyuta ya siri inaweza kusaidia kubadilisha jinsi biashara inavyochakata data katika wingu huku zikidumisha faragha na usalama. Pia, kati ya manufaa mengine, makampuni yataweza kufanya kazi pamoja bila kuathiri usiri wa seti za data. Ushirikiano kama huo, kwa upande wake, unaweza kusababisha ukuzaji wa teknolojia na maoni zaidi ya mabadiliko, kama vile uwezo wa kuunda chanjo haraka na kutibu magonjwa kama matokeo ya ushirikiano salama kama huo.
Tunasubiri kuona fursa ambazo teknolojia hii inafungua kwa kampuni yako. Tazama kujua zaidi.
PS Sio kwa mara ya kwanza, na tunatumai kuwa sio ya mwisho, Google itazindua teknolojia inayobadilisha ulimwengu. Kama ilivyotokea na Kubernetes hivi majuzi. Tunasaidia na kusambaza teknolojia za Goggle kwa uwezo wetu wote na kutoa mafunzo kwa wataalamu wa TEHAMA nchini Urusi. Kampuni yetu ni moja ya 3 Mtoa Huduma Aliyeidhinishwa na Kubernetes na pekee Mshirika wa Mafunzo wa Kubernetes nchini Urusi. Ndiyo maana tunafanya vipindi vya mafunzo vikali vya Kubernetes kila masika na vuli. Kozi zifuatazo za kina zitafanyika mnamo Septemba 28-30 na Oktoba 14-16 .
Chanzo: mapenzi.com