ரகசிய கம்ப்யூட்டிங்கிற்கு கூபர்நெட்ஸ் ஆதரவை கூகுள் சேர்க்கிறது

டிஎல்; DR: நீங்கள் இப்போது Kubernetes ஐ இயக்கலாம் ரகசிய விஎம்கள் Google இலிருந்து.

கூகுள் இன்று (08.09.2020/XNUMX/XNUMX, தோராயமாக மொழிபெயர்ப்பாளர்) நிகழ்வில் கிளவுட் நெக்ஸ்ட் ஆன் ஏர் ஒரு புதிய சேவையை அறிமுகப்படுத்தியதன் மூலம் அதன் தயாரிப்பு வரிசையின் விரிவாக்கத்தை அறிவித்தது.

ரகசிய GKE முனைகள் குபெர்னெட்டஸில் இயங்கும் பணிச்சுமைகளுக்கு அதிக தனியுரிமையைச் சேர்க்கின்றன. ஜூலை மாதம், முதல் தயாரிப்பு என்று அழைக்கப்பட்டது ரகசிய விஎம்கள், இன்று இந்த மெய்நிகர் இயந்திரங்கள் ஏற்கனவே அனைவருக்கும் பொதுவில் கிடைக்கின்றன.

கான்ஃபிடன்ஷியல் கம்ப்யூட்டிங் என்பது ஒரு புதிய தயாரிப்பு ஆகும், இது செயலாக்கப்படும்போது குறியாக்கப்பட்ட வடிவத்தில் தரவைச் சேமிப்பதை உள்ளடக்கியது. கிளவுட் சேவை வழங்குநர்கள் ஏற்கனவே தரவை உள்ளேயும் வெளியேயும் குறியாக்கம் செய்வதால், தரவு குறியாக்கச் சங்கிலியின் கடைசி இணைப்பு இதுவாகும். சமீப காலம் வரை, தரவை செயலாக்கும்போது மறைகுறியாக்கம் செய்வது அவசியமாக இருந்தது, மேலும் பல வல்லுநர்கள் இதை தரவு குறியாக்கத் துறையில் ஒரு தெளிவான துளையாகக் கருதுகின்றனர்.

கூகுளின் கான்ஃபிடென்ஷியல் கம்ப்யூட்டிங் முன்முயற்சியானது, கான்ஃபிடன்ஷியல் கம்ப்யூட்டிங் கூட்டமைப்புடன் இணைந்து செயல்படுவதை அடிப்படையாகக் கொண்டது, இது நம்பகமான செயல்படுத்தல் சூழல்கள் (TEEs) என்ற கருத்தை ஊக்குவிக்கும் ஒரு தொழில்துறை குழுவாகும். TEE என்பது செயலியின் பாதுகாப்பான பகுதியாகும், அதில் ஏற்றப்பட்ட தரவு மற்றும் குறியீடு குறியாக்கம் செய்யப்பட்டுள்ளது, அதாவது இந்தத் தகவலை அதே செயலியின் பிற பகுதிகளால் அணுக முடியாது.

Google இன் ரகசிய VMகள் AMD இன் இரண்டாம் தலைமுறை EPYC செயலிகளில் இயங்கும் N2D மெய்நிகர் கணினிகளில் இயங்குகின்றன, அவை இயங்கும் ஹைப்பர்வைசரிலிருந்து மெய்நிகர் இயந்திரங்களைத் தனிமைப்படுத்த பாதுகாப்பான மறைகுறியாக்கப்பட்ட மெய்நிகர் தொழில்நுட்பத்தைப் பயன்படுத்துகின்றன. தரவு அதன் பயன்பாட்டைப் பொருட்படுத்தாமல் என்க்ரிப்ட் செய்யப்பட்டதாக ஒரு உத்தரவாதம் உள்ளது: பணிச்சுமை, பகுப்பாய்வு, செயற்கை நுண்ணறிவுக்கான பயிற்சி மாதிரிகளுக்கான கோரிக்கைகள். இந்த மெய்நிகர் இயந்திரங்கள் வங்கித் தொழில் போன்ற ஒழுங்குபடுத்தப்பட்ட பகுதிகளில் முக்கியமான தரவுகளைக் கையாளும் எந்தவொரு நிறுவனத்தின் தேவைகளையும் பூர்த்தி செய்யும் வகையில் வடிவமைக்கப்பட்டுள்ளன.

வரவிருக்கும் 1.18 வெளியீட்டில் அறிமுகப்படுத்தப்படும் என்று கூகிள் கூறும் கான்ஃபிடன்ஷியல் ஜிகேஇ நோட்களின் வரவிருக்கும் பீட்டா சோதனையின் அறிவிப்பு இன்னும் அழுத்தமாக இருக்கலாம். கூகிள் குபர்னெட்டஸ் இயந்திரம் (ஜி.கே.இ.) GKE என்பது பல கணினி சூழல்களில் இயங்கக்கூடிய நவீன பயன்பாடுகளின் பகுதிகளை ஹோஸ்ட் செய்யும் கொள்கலன்களை இயக்குவதற்கான நிர்வகிக்கப்பட்ட, உற்பத்தி-தயாரான சூழலாகும். குபெர்னெட்ஸ் என்பது இந்த கொள்கலன்களை நிர்வகிக்கப் பயன்படுத்தப்படும் ஒரு திறந்த மூல ஆர்கெஸ்ட்ரேஷன் கருவியாகும்.

GKE கிளஸ்டர்களை இயக்கும் போது ரகசியமான GKE முனைகளைச் சேர்ப்பது அதிக தனியுரிமையை வழங்குகிறது. கான்ஃபிடன்ஷியல் கம்ப்யூட்டிங் வரிசையில் புதிய தயாரிப்பைச் சேர்க்கும் போது, ​​ஒரு புதிய நிலையை வழங்க விரும்புகிறோம்
கன்டெய்னரைஸ்டு பணிச்சுமைகளுக்கான தனியுரிமை மற்றும் பெயர்வுத்திறன். Google இன் கான்ஃபிடென்ஷியல் GKE நோட்கள் கான்ஃபிடென்ஷியல் VMகளின் அதே தொழில்நுட்பத்தில் கட்டமைக்கப்பட்டுள்ளன, இது AMD EPYC செயலியால் உருவாக்கப்பட்டு நிர்வகிக்கப்படும் முனை-குறிப்பிட்ட குறியாக்க விசையைப் பயன்படுத்தி நினைவகத்தில் தரவை என்க்ரிப்ட் செய்ய அனுமதிக்கிறது. இந்த முனைகள் AMD இன் SEV அம்சத்தின் அடிப்படையில் வன்பொருள் அடிப்படையிலான ரேம் குறியாக்கத்தைப் பயன்படுத்தும், அதாவது இந்த முனைகளில் இயங்கும் உங்கள் பணிச்சுமைகள் அவை இயங்கும் போது குறியாக்கம் செய்யப்படும்.

சுனில் பொட்டி மற்றும் இயல் மேனர், கிளவுட் இன்ஜினியர்ஸ், கூகுள்

ரகசிய GKE முனைகளில், வாடிக்கையாளர்கள் GKE கிளஸ்டர்களை உள்ளமைக்க முடியும், இதனால் கணு குளங்கள் ரகசிய VMகளில் இயங்கும். எளிமையாகச் சொன்னால், தரவு செயலாக்கப்படும்போது இந்த முனைகளில் இயங்கும் எந்தப் பணிச்சுமையும் குறியாக்கம் செய்யப்படும்.

பல நிறுவனங்களுக்கு பொது கிளவுட் சேவைகளைப் பயன்படுத்தும் போது, ​​தாக்குபவர்களிடமிருந்து பாதுகாப்பதற்காக வளாகத்தில் இயங்கும் பணிச்சுமைகளை விட அதிக தனியுரிமை தேவைப்படுகிறது. கூகுள் கிளவுட் அதன் கான்ஃபிடன்ஷியல் கம்ப்யூட்டிங் வரிசையின் விரிவாக்கம், GKE கிளஸ்டர்களுக்கான ரகசியத்தை வழங்கும் திறனை பயனர்களுக்கு வழங்குவதன் மூலம் இந்த பட்டியை உயர்த்துகிறது. அதன் பிரபலத்தைப் பொறுத்தவரை, குபெர்னெட்ஸ் என்பது தொழில்துறைக்கு ஒரு முக்கிய படியாகும், இது பொது கிளவுட்டில் அடுத்த தலைமுறை பயன்பாடுகளை பாதுகாப்பாக ஹோஸ்ட் செய்வதற்கான கூடுதல் விருப்பங்களை நிறுவனங்களுக்கு வழங்குகிறது.

ஹோல்கர் முல்லர், விண்மீன் ஆராய்ச்சியின் ஆய்வாளர்.

பின்குறிப்பு எங்கள் நிறுவனம் செப்டம்பர் 28-30 தேதிகளில் புதுப்பிக்கப்பட்ட தீவிர பாடத்திட்டத்தை அறிமுகப்படுத்துகிறது குபெர்னெட்டஸ் தளம் குபெர்னெட்டஸை இன்னும் அறியாதவர்களுக்காக, ஆனால் அதைப் பற்றி தெரிந்துகொண்டு வேலை செய்யத் தொடங்க வேண்டும். அக்டோபர் 14-16 அன்று நடந்த இந்த நிகழ்வுக்குப் பிறகு, நாங்கள் புதுப்பிக்கப்பட்ட ஒன்றைத் தொடங்குகிறோம் குபெர்னெட்டஸ் மெகா அனுபவம் வாய்ந்த குபெர்னெட்டஸ் பயனர்களுக்கு, குபெர்னெட்டஸின் சமீபத்திய பதிப்புகள் மற்றும் சாத்தியமான "ரேக்" உடன் பணிபுரிவதில் அனைத்து சமீபத்திய நடைமுறை தீர்வுகளையும் அறிந்து கொள்வது முக்கியம். அன்று குபெர்னெட்டஸ் மெகா கோட்பாட்டிலும் நடைமுறையிலும் உற்பத்திக்கு தயாராக உள்ள கிளஸ்டரை ("அவ்வளவு எளிதான வழி") நிறுவுதல் மற்றும் கட்டமைப்பதில் உள்ள நுணுக்கங்களை நாங்கள் பகுப்பாய்வு செய்வோம், பாதுகாப்பு மற்றும் பயன்பாடுகளின் தவறு சகிப்புத்தன்மையை உறுதி செய்வதற்கான வழிமுறைகள்.

மற்றவற்றுடன், கூகிள் அதன் ரகசிய விஎம்கள் இன்று முதல் பொதுவாகக் கிடைக்கும்போது சில புதிய அம்சங்களைப் பெறும் என்று கூறியது. எடுத்துக்காட்டாக, ரகசிய VMகளின் ஒவ்வொரு நிகழ்வுக்கும் விசைகளை உருவாக்கப் பயன்படுத்தப்படும் AMD செக்யூர் செயலி ஃபார்ம்வேரின் ஒருமைப்பாடு சரிபார்ப்பின் விரிவான பதிவுகள் அடங்கிய தணிக்கை அறிக்கைகள் தோன்றின.

குறிப்பிட்ட அணுகல் உரிமைகளை அமைப்பதற்கான கூடுதல் கட்டுப்பாடுகளும் உள்ளன, மேலும் கொடுக்கப்பட்ட திட்டத்தில் எந்த வகைப்படுத்தப்படாத மெய்நிகர் இயந்திரத்தையும் முடக்கும் திறனையும் Google சேர்த்துள்ளது. பாதுகாப்பை வழங்க, ரகசிய VMகளை பிற தனியுரிமை வழிமுறைகளுடன் Google இணைக்கிறது.

ஃபயர்வால் விதிகள் மற்றும் நிறுவனக் கொள்கைக் கட்டுப்பாடுகளுடன் பகிரப்பட்ட VPCகளின் கலவையைப் பயன்படுத்தி, ரகசிய VMகள் வெவ்வேறு திட்டங்களில் இயங்கினாலும், மற்ற ரகசிய VMகளுடன் தொடர்புகொள்ள முடியும் என்பதை உறுதிப்படுத்திக் கொள்ளலாம். கூடுதலாக, உங்கள் ரகசிய VMகளுக்கான GCP ஆதார நோக்கத்தை அமைக்க VPC சேவைக் கட்டுப்பாடுகளைப் பயன்படுத்தலாம்.

சுனில் பொட்டி மற்றும் இயல் மேனர்

ஆதாரம்: www.habr.com