TL; DR: మీరు ఇప్పుడు కుబెర్నెట్లను ఆన్ చేయవచ్చు Google నుండి.
గూగుల్ ఈరోజు (08.09.2020/XNUMX/XNUMX, సుమారు అనువాదకుడు) కార్యక్రమంలో కొత్త సేవను ప్రారంభించడంతో దాని ఉత్పత్తి శ్రేణి విస్తరణను ప్రకటించింది.
కాన్ఫిడెన్షియల్ GKE నోడ్లు Kubernetesలో నడుస్తున్న పనిభారానికి మరింత గోప్యతను జోడిస్తాయి. జూలైలో, మొదటి ఉత్పత్తి అనే పేరుతో ప్రారంభించబడింది , మరియు నేడు ఈ వర్చువల్ మిషన్లు ఇప్పటికే అందరికీ అందుబాటులో ఉన్నాయి.
కాన్ఫిడెన్షియల్ కంప్యూటింగ్ అనేది డేటాను ప్రాసెస్ చేస్తున్నప్పుడు గుప్తీకరించిన రూపంలో నిల్వ చేసే కొత్త ఉత్పత్తి. క్లౌడ్ సర్వీస్ ప్రొవైడర్లు ఇప్పటికే డేటాను లోపలికి మరియు వెలుపలకు ఎన్క్రిప్ట్ చేసినందున ఇది డేటా ఎన్క్రిప్షన్ చైన్లో చివరి లింక్. ఇటీవలి వరకు, ప్రాసెస్ చేయబడినట్లుగా డేటాను డీక్రిప్ట్ చేయడం అవసరం, మరియు చాలా మంది నిపుణులు దీనిని డేటా ఎన్క్రిప్షన్ రంగంలో మెరుస్తున్న రంధ్రంగా చూస్తారు.
Google యొక్క కాన్ఫిడెన్షియల్ కంప్యూటింగ్ ఇనిషియేటివ్ కాన్ఫిడెన్షియల్ కంప్యూటింగ్ కన్సార్టియం సహకారంపై ఆధారపడింది, ఇది విశ్వసనీయ కార్యనిర్వాహక పర్యావరణాల (TEEలు) భావనను ప్రోత్సహించడానికి ఒక పరిశ్రమ సమూహం. TEE అనేది లోడ్ చేయబడిన డేటా మరియు కోడ్ ఎన్క్రిప్ట్ చేయబడిన ప్రాసెసర్లో సురక్షితమైన భాగం, అంటే ఈ సమాచారాన్ని అదే ప్రాసెసర్లోని ఇతర భాగాలు యాక్సెస్ చేయలేవు.
Google యొక్క కాన్ఫిడెన్షియల్ VMలు AMD యొక్క రెండవ తరం EPYC ప్రాసెసర్లపై నడుస్తున్న N2D వర్చువల్ మెషీన్లపై రన్ అవుతాయి, ఇవి వర్చువల్ మిషన్లను అవి పనిచేసే హైపర్వైజర్ నుండి వేరుచేయడానికి సురక్షిత ఎన్క్రిప్టెడ్ వర్చువలైజేషన్ టెక్నాలజీని ఉపయోగిస్తాయి. డేటా దాని ఉపయోగంతో సంబంధం లేకుండా గుప్తీకరించబడుతుందని హామీ ఉంది: పనిభారం, విశ్లేషణలు, కృత్రిమ మేధస్సు కోసం శిక్షణ నమూనాల కోసం అభ్యర్థనలు. ఈ వర్చువల్ మిషన్లు బ్యాంకింగ్ పరిశ్రమ వంటి నియంత్రిత ప్రాంతాలలో సున్నితమైన డేటాను నిర్వహించే ఏ కంపెనీ అవసరాలను తీర్చడానికి రూపొందించబడ్డాయి.
కాన్ఫిడెన్షియల్ GKE నోడ్ల యొక్క రాబోయే బీటా టెస్టింగ్ యొక్క ప్రకటన బహుశా మరింత ముఖ్యమైనది, ఇది రాబోయే 1.18 విడుదలలో పరిచయం చేయబడుతుందని Google చెబుతోంది. (GKE). GKE అనేది బహుళ కంప్యూటింగ్ పరిసరాలలో అమలు చేయగల ఆధునిక అప్లికేషన్ల భాగాలను హోస్ట్ చేసే కంటైనర్లను అమలు చేయడానికి నిర్వహించబడే, ఉత్పత్తికి సిద్ధంగా ఉన్న వాతావరణం. Kubernetes అనేది ఈ కంటైనర్లను నిర్వహించడానికి ఉపయోగించే ఓపెన్ సోర్స్ ఆర్కెస్ట్రేషన్ సాధనం.
కాన్ఫిడెన్షియల్ GKE నోడ్లను జోడించడం GKE క్లస్టర్లను అమలు చేస్తున్నప్పుడు ఎక్కువ గోప్యతను అందిస్తుంది. కాన్ఫిడెన్షియల్ కంప్యూటింగ్ లైన్కు కొత్త ఉత్పత్తిని జోడించేటప్పుడు, మేము కొత్త స్థాయిని అందించాలనుకుంటున్నాము
కంటెయినరైజ్డ్ వర్క్లోడ్ల కోసం గోప్యత మరియు పోర్టబిలిటీ. Google యొక్క కాన్ఫిడెన్షియల్ GKE నోడ్లు కాన్ఫిడెన్షియల్ VMల వలె అదే సాంకేతికతపై నిర్మించబడ్డాయి, AMD EPYC ప్రాసెసర్ ద్వారా రూపొందించబడిన మరియు నిర్వహించబడే నోడ్-నిర్దిష్ట ఎన్క్రిప్షన్ కీని ఉపయోగించి మెమరీలో డేటాను గుప్తీకరించడానికి మిమ్మల్ని అనుమతిస్తుంది. ఈ నోడ్లు AMD యొక్క SEV ఫీచర్ ఆధారంగా హార్డ్వేర్-ఆధారిత RAM ఎన్క్రిప్షన్ను ఉపయోగిస్తాయి, అంటే ఈ నోడ్లపై నడుస్తున్న మీ పనిభారం అవి రన్ అవుతున్నప్పుడు గుప్తీకరించబడతాయి.
సునీల్ పొట్టి మరియు ఇయల్ మనోర్, క్లౌడ్ ఇంజనీర్స్, గూగుల్
కాన్ఫిడెన్షియల్ GKE నోడ్లలో, కస్టమర్లు GKE క్లస్టర్లను కాన్ఫిగర్ చేయవచ్చు, తద్వారా నోడ్ పూల్స్ కాన్ఫిడెన్షియల్ VMలలో రన్ అవుతాయి. సరళంగా చెప్పాలంటే, డేటా ప్రాసెస్ చేయబడినప్పుడు ఈ నోడ్లలో పని చేసే ఏవైనా పనిభారం ఎన్క్రిప్ట్ చేయబడుతుంది.
అనేక సంస్థలకు పబ్లిక్ క్లౌడ్ సేవలను ఉపయోగిస్తున్నప్పుడు దాడి చేసేవారి నుండి రక్షించడానికి ప్రాంగణంలో అమలులో ఉన్న పనిభారం కంటే మరింత గోప్యత అవసరం. Google క్లౌడ్ దాని కాన్ఫిడెన్షియల్ కంప్యూటింగ్ లైన్ యొక్క విస్తరణ GKE క్లస్టర్ల కోసం గోప్యతను అందించే సామర్థ్యాన్ని వినియోగదారులకు అందించడం ద్వారా ఈ బార్ను పెంచుతుంది. మరియు దాని జనాదరణను దృష్టిలో ఉంచుకుని, కుబెర్నెటీస్ పరిశ్రమకు ఒక కీలక ముందడుగు, పబ్లిక్ క్లౌడ్లో తదుపరి తరం అప్లికేషన్లను సురక్షితంగా హోస్ట్ చేయడానికి కంపెనీలకు మరిన్ని ఎంపికలను అందిస్తుంది.
హోల్గర్ ముల్లర్, కాన్స్టెలేషన్ రీసెర్చ్ వద్ద విశ్లేషకుడు.
NB మా కంపెనీ సెప్టెంబర్ 28-30 తేదీలలో నవీకరించబడిన ఇంటెన్సివ్ కోర్సును ప్రారంభిస్తోంది కుబెర్నెటెస్ గురించి ఇంకా తెలియని, కానీ దానితో పరిచయం పొందడానికి మరియు పని ప్రారంభించాలనుకునే వారికి. మరియు అక్టోబర్ 14-16 తేదీలలో జరిగిన ఈ ఈవెంట్ తర్వాత, మేము అప్డేట్ని ప్రారంభిస్తున్నాము కుబెర్నెటెస్ యొక్క తాజా సంస్కరణలు మరియు సాధ్యమయ్యే "రేక్"తో పనిచేయడంలో అన్ని తాజా ఆచరణాత్మక పరిష్కారాలను తెలుసుకోవడం ముఖ్యం అయిన అనుభవజ్ఞులైన కుబెర్నెట్స్ వినియోగదారుల కోసం. పై మేము ఉత్పత్తికి సిద్ధంగా ఉన్న క్లస్టర్ను ఇన్స్టాల్ చేయడం మరియు కాన్ఫిగర్ చేయడంలోని చిక్కులను సిద్ధాంతంలో మరియు ఆచరణలో విశ్లేషిస్తాము ("అంత సులభతరం కాదు"), అప్లికేషన్ల భద్రత మరియు తప్పు సహనాన్ని నిర్ధారించే విధానాలు.
ఇతర విషయాలతోపాటు, Google దాని కాన్ఫిడెన్షియల్ VMలు ఈరోజు నుండి సాధారణంగా అందుబాటులోకి వచ్చినందున కొన్ని కొత్త ఫీచర్లను పొందుతాయని తెలిపింది. ఉదాహరణకు, కాన్ఫిడెన్షియల్ VMల యొక్క ప్రతి సందర్భానికి కీలను రూపొందించడానికి ఉపయోగించే AMD సురక్షిత ప్రాసెసర్ ఫర్మ్వేర్ యొక్క సమగ్రత తనిఖీ యొక్క వివరణాత్మక లాగ్లను కలిగి ఉన్న ఆడిట్ నివేదికలు కనిపించాయి.
నిర్దిష్ట యాక్సెస్ హక్కులను సెట్ చేయడానికి మరిన్ని నియంత్రణలు కూడా ఉన్నాయి మరియు Google ఇచ్చిన ప్రాజెక్ట్లో ఏదైనా వర్గీకరించని వర్చువల్ మెషీన్ను నిలిపివేయగల సామర్థ్యాన్ని కూడా జోడించింది. Google భద్రతను అందించడానికి ఇతర గోప్యతా విధానాలతో కాన్ఫిడెన్షియల్ VMలను కూడా కలుపుతుంది.
కాన్ఫిడెన్షియల్ VMలు వివిధ ప్రాజెక్ట్లలో రన్ అవుతున్నప్పటికీ, ఇతర కాన్ఫిడెన్షియల్ VMలతో కమ్యూనికేట్ చేయగలవని నిర్ధారించుకోవడానికి మీరు ఫైర్వాల్ నియమాలు మరియు సంస్థ విధాన పరిమితులతో షేర్డ్ VPCల కలయికను ఉపయోగించవచ్చు. అదనంగా, మీరు మీ కాన్ఫిడెన్షియల్ VMల కోసం GCP రిసోర్స్ స్కోప్లను నిర్వచించడానికి VPC సేవా నియంత్రణలను ఉపయోగించవచ్చు.
సునీల్ పొట్టి మరియు ఇయల్ మనోర్
మూలం: www.habr.com