ХИБ; DR: Ҳоло шумо метавонед Kubernetes -ро дар он иҷро кунед аз google.
Google имрӯз (08.09.2020/XNUMX/XNUMX, тақрибан. тарчумон) дар чорабинй аз васеъ шудани хати махсулоташ бо ба рох мондани хизмати нав хабар дод.
Гиреҳҳои махфии GKE ба сарбории корӣ дар Kubernetes махфияти бештар илова мекунанд. Дар мохи июль махсулоти аввалин ба номи ном бароварда шуд , ва имрӯз ин мошинҳои виртуалӣ аллакай барои ҳама дастрас мебошанд.
Компютерҳои махфӣ маҳсулоти навест, ки нигоҳдории маълумотро дар шакли рамзгузорӣ ҳангоми коркард дарбар мегирад. Ин охирин пайванди занҷири рамзгузории додаҳост, зеро провайдерҳои хидматрасонии абрӣ аллакай маълумотро дар дохил ва хориҷ рамзгузорӣ мекунанд. То ба наздикӣ, ҳангоми коркарди маълумот рамзкушоӣ кардан лозим буд ва бисёре аз коршиносон инро як сӯрохи равшан дар соҳаи рамзгузории додаҳо медонанд.
Ташаббуси роёниши махфии Google ба ҳамкорӣ бо Консорсиуми ҳисоббарории махфӣ, як гурӯҳи саноатӣ барои пешбурди консепсияи муҳити боэътимоди иҷроиш (TEEs) асос ёфтааст. TEE як қисми бехатари протсессор аст, ки дар он додаҳо ва рамзи боршуда рамзгузорӣ карда мешаванд, яъне маънои онро дорад, ки ба ин маълумот қисмҳои дигари ҳамон протсессор дастрасӣ надоранд.
VM-ҳои махфии Google дар мошинҳои виртуалии N2D кор мекунанд, ки дар протсессори насли дуюми EPYC-и AMD кор мекунанд, ки технологияи Virtualization Encrypted Encrypted-ро барои ҷудо кардани мошинҳои виртуалӣ аз гипервизоре, ки дар он кор мекунанд, истифода мебаранд. Кафолат вуҷуд дорад, ки маълумот новобаста аз истифодаи он рамзгузорӣ мешавад: сарбории корӣ, таҳлилҳо, дархостҳо барои омӯзиши моделҳои зеҳни сунъӣ. Ин мошинҳои виртуалӣ барои қонеъ кардани эҳтиёҷоти ҳама гуна ширкатҳое тарҳрезӣ шудаанд, ки маълумотҳои ҳассосро дар соҳаҳои танзимшаванда, ба монанди саноати бонкӣ коркард мекунанд.
Эҳтимол, эълони санҷиши бета дарпешистодаи гиреҳҳои Confidential GKE аст, ки ба гуфтаи Google дар нашри дарпешистодаи 1.18 муаррифӣ хоҳад шуд. (GKE). GKE як муҳити идорашаванда ва омодаи истеҳсолӣ барои кор кардани контейнерҳо мебошад, ки қисмҳои замимаҳои муосирро ҷойгир мекунанд, ки метавонанд дар муҳитҳои компютерии сершумор иҷро шаванд. Kubernetes воситаи оркестрсозии кушодаасос мебошад, ки барои идоракунии ин контейнерҳо истифода мешавад.
Илова кардани гиреҳҳои махфии GKE ҳангоми кор кардани кластерҳои GKE махфияти бештарро таъмин мекунад. Ҳангоми илова кардани маҳсулоти нав ба хати ҳисоббарории махфӣ, мо мехостем, ки сатҳи нави онро таъмин кунем
махфият ва қобили интиқол барои сарбории кории контейнерӣ. Гиреҳҳои Confidential GKE-и Google дар ҳамон технологияе бо VM-ҳои махфӣ сохта шудаанд, ки ба шумо имкон медиҳад, ки маълумотро дар хотира бо истифода аз калиди рамзгузории мушаххаси гиреҳ, ки аз ҷониби протсессори AMD EPYC тавлид ва идора карда мешавад, рамзгузорӣ кунед. Ин гиреҳҳо рамзгузории RAM дар асоси сахтафзорро дар асоси хусусияти SEV-и AMD истифода хоҳанд кард, ки маънои онро дорад, ки сарбории кории шумо дар ин гиреҳҳо ҳангоми кор кардани онҳо рамзгузорӣ мешавад.
Сунил Потти ва Эйял Манор, Муҳандисони абрӣ, Google
Дар гиреҳҳои Confidential GKE, муштариён метавонанд кластерҳои GKE-ро танзим кунанд, то ҳавзҳои гиреҳ дар VM-ҳои махфӣ кор кунанд. Оддӣ карда гӯем, ҳама сарбории корӣ дар ин гиреҳҳо ҳангоми коркарди маълумот рамзгузорӣ карда мешаванд.
Бисёре аз корхонаҳо ҳангоми истифодаи хидматҳои абрии ҷамъиятӣ махфияти бештареро талаб мекунанд, ки нисбат ба сарбории кории дар дохили бино коркунанда барои муҳофизат аз ҳамлагарон. Тавсеаи Google Cloud хати ҳисоббарории махфии худро тавассути фароҳам овардани имкони таъмини махфияти кластерҳои GKE ба корбарон боло мебарад. Ва бо назардошти маъруфияти он, Kubernetes як қадами калидӣ ба пеш барои ин соҳа мебошад, ки ба ширкатҳо имконоти бештар барои бехатар ҷойгир кардани замимаҳои насли оянда дар абрҳои ҷамъиятӣ фароҳам меорад.
Ҳолгер Мюллер, таҳлилгари Constellation Research.
БМТ Ширкати мо аз 28 то 30 сентябр курси интенсивии навшударо оғоз мекунад барои онхое, ки хануз Кубернетесро намешиносанд, вале мехоханд бо он шинос шаванд ва ба кор шуруъ кунанд. Ва пас аз ин чорабинӣ дар рӯзҳои 14-16 октябр, мо навсозиро оғоз мекунем барои корбарони ботаҷрибаи Kubernetes, ки барои онҳо донистани ҳама роҳҳои охирини амалӣ дар кор бо версияҳои охирини Kubernetes ва эҳтимолияти "ракет" муҳим аст. Дар Мо дар назария ва амалия нозукиҳои насб ва конфигуратсияи кластери омодаи истеҳсолот («роҳи на он қадар осон»), механизмҳои таъмини амният ва таҳаммулпазирии хатогиҳои барномаҳоро таҳлил хоҳем кард.
Дар байни чизҳои дигар, Google гуфт, ки VM-ҳои махфии он баъзе хусусиятҳои нав пайдо мекунанд, зеро онҳо аз имрӯз дастрас мешаванд. Масалан, гузоришҳои аудиторӣ пайдо шуданд, ки дорои гузоришҳои муфассали санҷиши якпорчагии протсессори AMD Secure Processor, ки барои тавлиди калидҳо барои ҳар як мисоли VM-ҳои махфӣ истифода мешаванд, мавҷуданд.
Инчунин барои муқаррар кардани ҳуқуқҳои мушаххаси дастрасӣ назорати бештар вуҷуд дорад ва Google инчунин қобилияти хомӯш кардани ҳама гуна мошини виртуалии таснифнашударо дар лоиҳаи додашударо илова кардааст. Google инчунин VM-ҳои махфиро бо механизмҳои дигари махфият барои таъмини амният пайваст мекунад.
Шумо метавонед маҷмӯи VPC-ҳои муштаракро бо қоидаҳои брандмауэр ва маҳдудиятҳои сиёсати созмон истифода баред, то боварӣ ҳосил кунед, ки VM-ҳои махфӣ метавонанд бо дигар VM-ҳои махфӣ муошират кунанд, ҳатто агар онҳо дар лоиҳаҳои гуногун кор кунанд. Илова бар ин, шумо метавонед назорати хидматҳои VPC-ро барои танзими доираи захираҳои GCP барои VM-ҳои махфии худ истифода баред.
Сунил Потти ва Эйял Манор
Манбаъ: will.com