Googleలో, క్లౌడ్ కంప్యూటింగ్ యొక్క భవిష్యత్తు వినియోగదారులకు వారి డేటా గోప్యతపై పూర్తి విశ్వాసాన్ని అందించే ప్రైవేట్, ఎన్క్రిప్టెడ్ సేవల వైపు ఎక్కువగా మారుతుందని మేము విశ్వసిస్తున్నాము.
Google క్లౌడ్ ఇప్పటికే రవాణాలో మరియు విశ్రాంతి సమయంలో కస్టమర్ డేటాను గుప్తీకరిస్తుంది, అయితే ఇది ప్రాసెస్ చేయడానికి ఇంకా డీక్రిప్ట్ చేయబడాలి. గోప్యమైన కంప్యూటింగ్ ప్రాసెసింగ్ సమయంలో డేటాను గుప్తీకరించడానికి ఉపయోగించే విప్లవాత్మక సాంకేతికత. కాన్ఫిడెన్షియల్ కంప్యూటింగ్ ఎన్విరాన్మెంట్లు ర్యామ్ మరియు ప్రాసెసర్ (CPU) వెలుపల ఉన్న ఇతర ప్రదేశాలలో గుప్తీకరించిన డేటాను నిల్వ చేయడానికి మిమ్మల్ని అనుమతిస్తాయి.
కాన్ఫిడెన్షియల్ VMలు ప్రస్తుతం బీటా టెస్టింగ్లో ఉన్నాయి మరియు ఇది Google క్లౌడ్ కాన్ఫిడెన్షియల్ కంప్యూటింగ్ లైన్లో మొదటి ఉత్పత్తి. బహుళ-అద్దెదారుల నిర్మాణం యొక్క భద్రతను నిర్ధారించడానికి మేము ఇప్పటికే మా క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్లో వివిధ ఐసోలేషన్ మరియు శాండ్బాక్సింగ్ పద్ధతులను ఉపయోగిస్తున్నాము. కాన్ఫిడెన్షియల్ VMలు క్లౌడ్లో తమ పనిభారాన్ని మరింతగా వేరుచేయడానికి ఇన్-మెమరీ ఎన్క్రిప్షన్ను అందించడం ద్వారా భద్రతను తదుపరి స్థాయికి తీసుకువెళతాయి, మా కస్టమర్లు సున్నితమైన డేటాను రక్షించడంలో సహాయపడతాయి. నియంత్రిత పరిశ్రమలలో (బహుశా GDPR మరియు ఇతర సంబంధిత విషయాల గురించి) పనిచేసే వారికి ఇది ప్రత్యేక ఆసక్తిని కలిగిస్తుందని మేము భావిస్తున్నాము. సుమారు అనువాదకుడు).
కొత్త అవకాశాలను తెరుస్తుంది
కాన్ఫిడెన్షియల్ కంప్యూటింగ్ కోసం ఓపెన్ సోర్స్ ప్లాట్ఫారమ్ అయిన Asyloతో ఇప్పటికే, మేము గోప్యమైన కంప్యూటింగ్ పరిసరాలను సులభంగా అమర్చడం మరియు ఉపయోగించడంపై దృష్టి సారించాము, మీరు క్లౌడ్లో అమలు చేయడానికి ఎంచుకునే ఏదైనా పనిభారానికి అధిక పనితీరు మరియు అప్లికేషన్ను అందించడం. వినియోగం, వశ్యత, పనితీరు మరియు భద్రత విషయంలో మీరు రాజీ పడాల్సిన అవసరం లేదని మేము విశ్వసిస్తున్నాము.
కాన్ఫిడెన్షియల్ VMలు బీటాలోకి ప్రవేశించడంతో, మేము ఈ స్థాయి భద్రత మరియు ఐసోలేషన్ను అందించే మొదటి ప్రధాన క్లౌడ్ ప్రొవైడర్గా ఉన్నాము—మరియు కొత్త అప్లికేషన్లు మరియు "పోర్ట్ చేయబడిన" వాటి కోసం (బహుశా అప్లికేషన్ల గురించి) వినియోగదారులకు సులభమైన, ఉపయోగించడానికి సులభమైన ఎంపికను అందిస్తాము. ముఖ్యమైన మార్పులు లేకుండా క్లౌడ్లో అమలు చేయవచ్చు, సుమారు అనువాదకుడు) మేము అందిస్తాము:
-
సరిపోలని గోప్యత: క్లౌడ్లో తమ సున్నితమైన డేటా ప్రాసెస్ అవుతున్నప్పుడు కూడా కస్టమర్లు గోప్యతను కాపాడుకోగలరు. కాన్ఫిడెన్షియల్ VMలు రెండవ తరం AMD EPYC ప్రాసెసర్ల యొక్క సురక్షిత ఎన్క్రిప్టెడ్ వర్చువలైజేషన్ (SEV) ఫీచర్ను ప్రభావితం చేస్తాయి. ఉపయోగం, ఇండెక్సింగ్, ప్రశ్నించడం మరియు శిక్షణ సమయంలో మీ డేటా గుప్తీకరించబడి ఉంటుంది. ఎన్క్రిప్షన్ కీలు ప్రతి వర్చువల్ మెషీన్ కోసం విడిగా హార్డ్వేర్లో సృష్టించబడతాయి మరియు హార్డ్వేర్ను ఎప్పటికీ వదలవు.
-
మెరుగైన ఆవిష్కరణ: కాన్ఫిడెన్షియల్ కంప్యూటింగ్ గతంలో సాధ్యం కాని ప్రాసెసింగ్ దృశ్యాలను తెరవగలదు. కంపెనీలు ఇప్పుడు క్లాసిఫైడ్ డేటా సెట్లను పంచుకోవచ్చు మరియు గోప్యతను కొనసాగిస్తూ క్లౌడ్లో పరిశోధనలో సహకరించవచ్చు.
-
పోర్టెడ్ వర్క్లోడ్ల కోసం గోప్యత: గోప్యమైన కంప్యూటింగ్ను సరళీకృతం చేయడమే మా లక్ష్యం. కాన్ఫిడెన్షియల్ VMలకు మార్పు అతుకులు లేనిది - వర్చువల్ మెషీన్లలో నడుస్తున్న GCPలోని అన్ని పనిభారాలు కాన్ఫిడెన్షియల్ VMలకు మారవచ్చు. ఇది చాలా సులభం - కేవలం ఒక పెట్టెను చెక్ చేయండి.
-
అడ్వాన్స్డ్ థ్రెట్ ప్రొటెక్షన్: కాన్ఫిడెన్షియల్ కంప్యూటింగ్ రూట్కిట్లు మరియు బూట్కిట్లకు వ్యతిరేకంగా షీల్డ్ VMల రక్షణను నిర్మిస్తుంది, కాన్ఫిడెన్షియల్ VMలో అమలు చేయడానికి ఎంచుకున్న ఆపరేటింగ్ సిస్టమ్ యొక్క సమగ్రతను నిర్ధారించడంలో సహాయపడుతుంది.
కాన్ఫిడెన్షియల్ VMల ప్రాథమిక అంశాలు
రెండవ తరం AMD EPYC ప్రాసెసర్లపై పనిచేసే N2D వర్చువల్ మిషన్లపై కాన్ఫిడెన్షియల్ VMలు రన్ అవుతాయి. AMD యొక్క SEV ఫీచర్ EPYC ప్రాసెసర్ ద్వారా ఉత్పత్తి చేయబడిన మరియు నిర్వహించబడే ప్రతి-VM కీతో వర్చువల్ మెషీన్ RAM గుప్తీకరించబడినప్పుడు చాలా డిమాండ్ ఉన్న కంప్యూట్ వర్క్లోడ్లపై అధిక పనితీరును అందిస్తుంది. వర్చువల్ మెషీన్ సృష్టించబడినప్పుడు AMD సురక్షిత ప్రాసెసర్ కోప్రాసెసర్ ద్వారా కీలు సృష్టించబడతాయి మరియు దానిలో ప్రత్యేకంగా ఉంటాయి, ఇది ఒకే నోడ్లో నడుస్తున్న Google మరియు ఇతర వర్చువల్ మెషీన్లకు వాటిని ప్రాప్యత చేయలేనిదిగా చేస్తుంది.
అంతర్నిర్మిత హార్డ్వేర్ RAM ఎన్క్రిప్షన్తో పాటు, ఆపరేటింగ్ సిస్టమ్ ఇమేజ్కి ట్యాంపర్-రెసిస్టెన్స్ అందించడానికి, ఫర్మ్వేర్, కెర్నల్ బైనరీలు మరియు డ్రైవర్ల సమగ్రతను ధృవీకరించడానికి మేము షీల్డ్ VMల పైన కాన్ఫిడెన్షియల్ VMలను నిర్మిస్తాము. Google అందించే చిత్రాలలో ఉబుంటు 18.04, ఉబుంటు 20.04, కంటైనర్ ఆప్టిమైజ్డ్ OS (COS v81) మరియు RHEL 8.2 ఉన్నాయి. మేము ఇతర ఆపరేటింగ్ సిస్టమ్ చిత్రాలను అందించడానికి సెంటోస్, డెబియన్ మరియు ఇతర వాటిపై పని చేస్తున్నాము.
వర్చువల్ మెషీన్ మెమరీ ఎన్క్రిప్షన్ పనితీరును ప్రభావితం చేయదని నిర్ధారించుకోవడానికి మేము AMD క్లౌడ్ సొల్యూషన్ ఇంజనీరింగ్ బృందంతో కలిసి పని చేస్తాము. పాత ప్రోటోకాల్ల కంటే ఎక్కువ త్రూపుట్లో నిల్వ అభ్యర్థనలు మరియు నెట్వర్క్ ట్రాఫిక్ను నిర్వహించడానికి మేము కొత్త OSS డ్రైవర్లకు (nvme మరియు gvnic) మద్దతుని జోడించాము. ఇది కాన్ఫిడెన్షియల్ VMల పనితీరు సూచికలు సాధారణ వర్చువల్ మెషీన్లకు దగ్గరగా ఉన్నాయని ధృవీకరించడం సాధ్యం చేసింది.
సెక్యూర్ ఎన్క్రిప్టెడ్ వర్చువలైజేషన్, రెండవ తరం AMD EPYC ప్రాసెసర్లలో నిర్మించబడింది, ఇది వర్చువలైజ్ చేయబడిన వాతావరణంలో డేటాను రక్షించడంలో సహాయపడే ఒక వినూత్న హార్డ్వేర్ సెక్యూరిటీ ఫీచర్ను అందిస్తుంది. కొత్త GCE కాన్ఫిడెన్షియల్ VMs N2Dకి మద్దతు ఇవ్వడానికి, కస్టమర్లు వారి డేటాను రక్షించడంలో మరియు వారి పనిభారం యొక్క పనితీరును నిర్ధారించడంలో సహాయపడటానికి మేము Googleతో కలిసి పనిచేశాము. కాన్ఫిడెన్షియల్ VMలు సాధారణ N2D VMల వలె పనిభారం అంతటా అదే స్థాయి అధిక పనితీరును అందించడాన్ని చూసి మేము చాలా సంతోషిస్తున్నాము.
రఘు నంబియార్, వైస్ ప్రెసిడెంట్, డేటా సెంటర్ ఎకోసిస్టమ్, AMD
గేమ్ మారుతున్న టెక్నాలజీ
గోప్యత మరియు భద్రతను కొనసాగిస్తూ క్లౌడ్లో ఎంటర్ప్రైజెస్ డేటాను ప్రాసెస్ చేసే విధానాన్ని మార్చడంలో కాన్ఫిడెన్షియల్ కంప్యూటింగ్ సహాయపడుతుంది. అలాగే, ఇతర ప్రయోజనాలతోపాటు, డేటా సెట్ల గోప్యత విషయంలో రాజీ పడకుండా కంపెనీలు కలిసి పని చేయగలవు. అటువంటి సహకారం, అటువంటి సురక్షిత సహకారం ఫలితంగా త్వరగా వ్యాక్సిన్లను సృష్టించడం మరియు వ్యాధులకు చికిత్స చేయగల సామర్థ్యం వంటి మరింత పరివర్తనాత్మక సాంకేతికతలు మరియు ఆలోచనల అభివృద్ధికి దారి తీస్తుంది.
మీ కంపెనీ కోసం ఈ సాంకేతికత తెరిచే అవకాశాల కోసం మేము వేచి ఉండలేము. చూడు మరింత తెలుసుకోవడానికి.
PS మొదటి సారి కాదు, మరియు ఆశాజనక చివరిది కాదు, Google ప్రపంచాన్ని మార్చే సాంకేతికతను విడుదల చేసింది. ఇటీవల కుబెర్నెట్స్తో జరిగినట్లుగా. మేము మా సామర్థ్యం మేరకు Goggle సాంకేతికతలకు మద్దతునిస్తాము మరియు పంపిణీ చేస్తాము మరియు రష్యాలోని IT నిపుణులకు శిక్షణ ఇస్తాము. మా కంపెనీ 3లో ఒకటి Kubernetes సర్టిఫైడ్ సర్వీస్ ప్రొవైడర్ మరియు ఒక్కటే కుబెర్నెటెస్ శిక్షణ భాగస్వామి రష్యా లో. అందుకే మేము ప్రతి వసంతం మరియు శరదృతువులో ఇంటెన్సివ్ కుబెర్నెట్స్ శిక్షణా సమావేశాలను నిర్వహిస్తాము. తదుపరి ఇంటెన్సివ్ కోర్సులు సెప్టెంబర్ 28-30 తేదీలలో జరుగుతాయి మరియు అక్టోబర్ 14-16 .
మూలం: www.habr.com