Дар Google, мо боварӣ дорем, ки ояндаи роёниши абрӣ торафт бештар ба хидматҳои хусусии рамзгузоришуда, ки ба корбарон ба махфияти маълумоти онҳо эътимоди комил медиҳанд, мегузарад.
Google Cloud аллакай маълумоти муштариёнро ҳангоми интиқол ва истироҳат рамзгузорӣ мекунад, аммо барои коркарди он ба ҳар ҳол бояд рамзкушоӣ карда шавад. Ҳисоббарории махфӣ технологияи инқилобие мебошад, ки барои рамзгузории додаҳо ҳангоми коркард истифода мешавад. Муҳитҳои компютерии махфӣ ба шумо имкон медиҳанд, ки маълумоти рамзшударо дар хотираи оперативӣ ва дигар ҷойҳои берун аз протсессор (CPU) нигоҳ доред.
VM-ҳои махфӣ ҳоло дар озмоиши бета қарор доранд ва аввалин маҳсулот дар хати Google Cloud Confidential Computing мебошад. Мо аллакай дар инфрасохтори абрии худ усулҳои гуногуни изолятсия ва қумбогиро истифода мебарем, то амнияти меъмории бисёрсоҳавӣ дошта бошад. VM-ҳои махфӣ бо пешниҳоди рамзгузории дохили хотира барои ҷудо кардани минбаъдаи сарбории кории онҳо дар абр амниятро ба сатҳи оянда мебароранд ва ба мизоҷони мо дар ҳифзи маълумоти ҳассос кӯмак мерасонанд. Мо фикр мекунем, ки ин барои онҳое, ки дар соҳаҳои танзимшаванда кор мекунанд, таваҷҷӯҳи хоса хоҳад дошт (шояд дар бораи GDPR ва дигар чизҳои марбута, тақрибан. тарчумон).
Кушодани имкониятхои нав
Аллакай бо Asylo, платформаи кушодаасос барои компютерҳои махфӣ, мо диққати худро ба осон кардани муҳити компютерии махфӣ барои ҷойгиркунӣ ва истифода равона карда, иҷрои баланд ва барномаро барои ҳама сарбории кории шумо интихобкардаатон дар абр пешниҳод кардаем. Мо боварӣ дорем, ки шумо набояд дар бораи қобили истифода, чандирӣ, кор ва амният созиш кунед.
Вақте ки VM-ҳои махфӣ ба бета ворид мешаванд, мо аввалин провайдери бузурги абрӣ ҳастем, ки ин сатҳи амният ва изолятсияро пешниҳод мекунад ва ба муштариён имконоти содда ва осони истифода ҳам барои замимаҳои нав ва ҳам барои барномаҳои "дар интиқолшуда" пешниҳод мекунем (эҳтимолан дар бораи барномаҳое, ки метавонад дар абр бе тағироти назаррас иҷро карда шавад, тақрибан. тарчумон). Мо таъмин мекунем:
-
Махфияти беҳамто: Мизоҷон метавонанд махфияти маълумоти махфии худро дар абр ҳифз кунанд, ҳатто ҳангоми коркарди он. VM-ҳои махфӣ хусусияти Виртуалисозии Амн Encrypted (SEV) -и протсессори насли дуюми AMD EPYC-ро истифода мебаранд. Маълумоти шумо ҳангоми истифода, индексатсия, пурсиш ва омӯзиш рамзгузорӣ мешавад. Калидҳои рамзгузорӣ дар сахтафзор барои ҳар як мошини виртуалӣ алоҳида сохта мешаванд ва ҳеҷ гоҳ сахтафзорро тарк намекунанд.
-
Навовариҳои такмилёфта: Компютерҳои махфӣ метавонад сенарияҳои коркардро кушояд, ки қаблан ғайриимкон буданд. Ҳоло ширкатҳо метавонанд маҷмӯи маълумотҳои махфиро мубодила кунанд ва ҳангоми нигоҳ доштани махфият дар пажӯҳиш дар абр ҳамкорӣ кунанд.
-
Махфият барои сарбории кории портӣ: Ҳадафи мо содда кардани ҳисоббарории махфӣ мебошад. Гузариш ба VM-ҳои махфӣ бефосила аст - ҳама сарбории корӣ дар GCP, ки дар мошинҳои виртуалӣ кор мекунанд, метавонанд ба VM-ҳои махфӣ гузаранд. Ин оддӣ аст - танҳо як қуттиро қайд кунед.
-
Муҳофизати пешрафтаи таҳдид: Компютерҳои махфӣ ба ҳифзи VM-ҳои муҳофизатшуда аз руткитҳо ва боркитҳо асос ёфта, барои таъмини якпорчагии системаи амалиётие, ки барои кор дар VM Confidential интихоб шудаанд, кӯмак мекунад.
Асосҳои VM-ҳои махфӣ
VM-ҳои махфӣ дар мошинҳои виртуалии N2D кор мекунанд, ки дар протсессори насли дуюми AMD EPYC кор мекунанд. Хусусияти SEV-и AMD иҷрои баланди сарбории кории ҳисоббарорро таъмин мекунад ва ҳамзамон нигоҳ доштани RAM-и мошини виртуалӣ бо калиди ҳар як VM, ки аз ҷониби протсессори EPYC тавлид ва идора мешавад, рамзгузорӣ шудааст. Калидҳо аз ҷониби протсессори AMD Secure Processor ҳангоми сохта шудани мошини виртуалӣ сохта мешаванд ва танҳо дар он ҷойгиранд, ки ин онҳоро ҳам барои Google ва ҳам дигар мошинҳои виртуалӣ, ки дар як гиреҳ кор мекунанд, дастнорас месозад.
Илова ба рамзгузории сахтафзори дарунсохташудаи RAM, мо VM-ҳои махфиро дар болои VM-ҳои муҳофизатшуда месозем, то тасвирҳои системаи оператсионии ба вайрон тобовар, тафтиши якпорчагии нармафзор, бинарҳои ядро ва драйверҳоро таъмин кунем. Тасвирҳое, ки аз ҷониби Google пешниҳод шудаанд, Ubuntu 18.04, Ubuntu 20.04, OS Optimized Container (COS v81) ва RHEL 8.2 мебошанд. Мо дар болои Centos, Debian ва дигарон кор карда истодаем, то тасвирҳои дигари системаи амалиётиро пешниҳод кунем.
Мо инчунин бо дастаи муҳандисии AMD Cloud Solution зич ҳамкорӣ мекунем, то боварӣ ҳосил кунем, ки рамзгузории хотираи мошини виртуалӣ ба иҷроиш таъсир нарасонад. Мо дастгирии драйверҳои нави OSS (nvme ва gvnic) илова кардем, то дархостҳои нигаҳдорӣ ва трафики шабакаро бо интиқоли баландтар аз протоколҳои кӯҳна иҷро кунанд. Ин имкон дод, ки нишондиҳандаҳои кори VM-ҳои Confidential ба нишондиҳандаҳои мошинҳои виртуалии муқаррарӣ наздиканд.
Виртуализатсияи рамзгузоришудаи эмин, ки дар насли дуюми протсессори AMD EPYC сохта шудааст, як хусусияти инноватсионии амнияти сахтафзорро таъмин мекунад, ки ба ҳифзи додаҳо дар муҳити виртуалӣ мусоидат мекунад. Барои дастгирии нави GCE Confidential VMs N2D, мо бо Google кор кардем, то ба мизоҷон дар ҳифзи маълумоти онҳо ва таъмини иҷрои сарбории кории онҳо кӯмак расонем. Мо аз дидани он хеле хушҳолем, ки VM-ҳои махфӣ ҳамон сатҳи иҷрои баландро дар сарбории корӣ ба мисли VM-ҳои маъмулии N2D таъмин мекунанд.
Рагу Намбиар, Ноиби президент, Экосистемаи Маркази маълумот, AMD
Технологияи тағир додани бозӣ
Компютерҳои махфӣ метавонад ба тағир додани тарзи коркарди маълумот дар абр ҳангоми нигоҳ доштани махфият ва амният кӯмак расонад. Инчунин, дар қатори бартариҳои дигар, ширкатҳо метавонанд бидуни осеб ба махфияти маҷмӯи маълумот якҷоя кор кунанд. Чунин ҳамкорӣ, дар навбати худ, метавонад ба рушди технологияҳо ва ғояҳои боз ҳам табдилдиҳанда, ба монанди қобилияти зуд эҷод кардани ваксинаҳо ва табобати бемориҳо дар натиҷаи чунин ҳамкории бехатар оварда расонад.
Мо интизор шуда наметавонем, ки имкониятҳои ин технология барои ширкати шумо боз мекунад. Нигоҳ кунед барои пайдо кардани маълумоти бештар.
PS Бори аввал нест, ва умедворем, ки охирин нест, Google технологияеро пешниҳод мекунад, ки ҷаҳонро тағир медиҳад. Тавре ки ба наздикӣ бо Кубернетес рӯй дод. Мо технологияҳои Goggle-ро то ҳадди имкон дастгирӣ ва паҳн мекунем ва мутахассисони IT дар Русияро таълим медиҳем. Ширкати мо яке аз 3 аст Таъминкунандаи хидматрасонии сертификатсияшудаи Kubernetes ва ягона Шарики таълимии Kubernetes дар Русия. Аз ин рӯ, мо ҳар баҳор ва тирамоҳ тренингҳои пуршиддати Kubernetes мегузаронем. Курсхои навбатии интенсивй 28—30 сентябрь барпо мегарданд ва 14—16 октябрь .
Манбаъ: will.com