پرو ہوسٹر > بلاگ > انتظامیہ > گوگل نے کنفیڈینشل کمپیوٹنگ میں Kubernetes سپورٹ شامل کیا۔

گوگل نے کنفیڈینشل کمپیوٹنگ میں Kubernetes سپورٹ شامل کیا۔

TL؛ ڈاکٹر: اب آپ Kubernetes کو آن کر سکتے ہیں۔ خفیہ VMs گوگل سے

گوگل نے کنفیڈینشل کمپیوٹنگ میں Kubernetes سپورٹ شامل کیا۔

گوگل آج (08.09.2020/XNUMX/XNUMX، تقریبا. مترجم) تقریب میں کلاؤڈ نیکسٹ آن ائیر نے ایک نئی سروس کے آغاز کے ساتھ اپنی پروڈکٹ لائن کی توسیع کا اعلان کیا۔

خفیہ GKE نوڈز Kubernetes پر چلنے والے کام کے بوجھ میں مزید رازداری کا اضافہ کرتے ہیں۔ جولائی میں، پہلی مصنوعات کو بلایا گیا تھا خفیہ VMs، اور آج یہ ورچوئل مشینیں پہلے ہی ہر ایک کے لیے عوامی طور پر دستیاب ہیں۔

خفیہ کمپیوٹنگ ایک نئی پروڈکٹ ہے جس میں ڈیٹا کو خفیہ کردہ شکل میں ذخیرہ کرنا شامل ہے جب اس پر کارروائی ہو رہی ہے۔ یہ ڈیٹا انکرپشن چین کا آخری لنک ہے، کیونکہ کلاؤڈ سروس فراہم کرنے والے پہلے ہی ڈیٹا کو اندر اور باہر انکرپٹ کرتے ہیں۔ کچھ عرصہ پہلے تک، ڈیٹا کو ڈیکرپٹ کرنا ضروری تھا جیسا کہ اس پر کارروائی ہوتی تھی، اور بہت سے ماہرین اسے ڈیٹا انکرپشن کے میدان میں ایک واضح سوراخ کے طور پر دیکھتے ہیں۔

Google کا رازدارانہ کمپیوٹنگ انیشی ایٹو کنفیڈینشل کمپیوٹنگ کنسورشیم کے ساتھ تعاون پر مبنی ہے، جو ٹرسٹڈ ایگزیکیوشن انوائرمنٹ (TEEs) کے تصور کو فروغ دینے کے لیے ایک صنعتی گروپ ہے۔ TEE پروسیسر کا ایک محفوظ حصہ ہے جس میں بھری ہوئی ڈیٹا اور کوڈ کو انکرپٹ کیا جاتا ہے، جس کا مطلب ہے کہ اسی پروسیسر کے دیگر حصوں کے ذریعے اس معلومات تک رسائی حاصل نہیں کی جا سکتی ہے۔

گوگل کی خفیہ VMs N2D ورچوئل مشینوں پر چلتی ہیں جو AMD کے دوسری نسل کے EPYC پروسیسرز پر چلتی ہیں، جو کہ ورچوئل مشینوں کو ہائپر وائزر سے الگ کرنے کے لیے Secure Encrypted Virtualization ٹیکنالوجی کا استعمال کرتی ہیں جس پر وہ چلتی ہیں۔ اس بات کی ضمانت ہے کہ ڈیٹا اس کے استعمال سے قطع نظر انکرپٹڈ رہتا ہے: کام کا بوجھ، تجزیات، مصنوعی ذہانت کے لیے تربیتی ماڈلز کی درخواستیں۔ یہ ورچوئل مشینیں بینکنگ انڈسٹری جیسے ریگولیٹڈ شعبوں میں حساس ڈیٹا کو سنبھالنے والی کسی بھی کمپنی کی ضروریات کو پورا کرنے کے لیے بنائی گئی ہیں۔

خفیہ GKE نوڈس کی آئندہ بیٹا ٹیسٹنگ کا اعلان شاید زیادہ دباؤ ہے، جسے گوگل کا کہنا ہے کہ آئندہ 1.18 ریلیز میں متعارف کرایا جائے گا۔ گوگل Kubernetes انجن (جی کے ای)۔ GKE کنٹینرز کو چلانے کے لیے ایک منظم، پیداوار کے لیے تیار ماحول ہے جو جدید ایپلی کیشنز کے پرزوں کی میزبانی کرتا ہے جو متعدد کمپیوٹنگ ماحول میں چلائے جا سکتے ہیں۔ Kubernetes ایک اوپن سورس آرکیسٹریشن ٹول ہے جو ان کنٹینرز کو منظم کرنے کے لیے استعمال ہوتا ہے۔

خفیہ GKE نوڈس کو شامل کرنا GKE کلسٹرز چلاتے وقت زیادہ رازداری فراہم کرتا ہے۔ خفیہ کمپیوٹنگ لائن میں ایک نئی مصنوعات شامل کرتے وقت، ہم ایک نئی سطح فراہم کرنا چاہتے تھے۔
کنٹینرائزڈ کام کے بوجھ کے لیے رازداری اور پورٹیبلٹی۔ Google کے رازدارانہ GKE نوڈس اسی ٹیکنالوجی پر بنائے گئے ہیں جیسا کہ رازدارانہ VMs، جو آپ کو AMD EPYC پروسیسر کے ذریعے تیار کردہ اور نظم کردہ نوڈ کے لیے مخصوص انکرپشن کلید کا استعمال کرتے ہوئے میموری میں ڈیٹا کو خفیہ کرنے کی اجازت دیتا ہے۔ یہ نوڈس AMD کی SEV خصوصیت کی بنیاد پر ہارڈ ویئر پر مبنی RAM انکرپشن کا استعمال کریں گے، جس کا مطلب ہے کہ ان نوڈس پر چلنے والے آپ کے کام کے بوجھ ان کے چلتے وقت انکرپٹ ہو جائیں گے۔

سنیل پوٹی اور ایال منور، کلاؤڈ انجینئرز، گوگل

خفیہ GKE نوڈس پر، صارفین GKE کلسٹرز کو ترتیب دے سکتے ہیں تاکہ نوڈ پولز خفیہ VMs پر چل سکیں۔ سیدھے الفاظ میں، ان نوڈس پر چلنے والے کسی بھی کام کے بوجھ کو ڈیٹا پر کارروائی کے دوران انکرپٹ کیا جائے گا۔

بہت سے اداروں کو پبلک کلاؤڈ سروسز کا استعمال کرتے وقت اس سے بھی زیادہ رازداری کی ضرورت ہوتی ہے کہ وہ حملہ آوروں سے حفاظت کے لیے آن پریمیسس کام کے بوجھ کے لیے کرتے ہیں۔ گوگل کلاؤڈ کی اپنی خفیہ کمپیوٹنگ لائن کی توسیع صارفین کو GKE کلسٹرز کے لیے رازداری فراہم کرنے کی صلاحیت فراہم کرکے اس بار کو بڑھاتی ہے۔ اور اس کی مقبولیت کے پیش نظر، Kubernetes صنعت کے لیے ایک اہم قدم ہے، جو کمپنیوں کو عوامی کلاؤڈ میں اگلی نسل کی ایپلی کیشنز کو محفوظ طریقے سے میزبانی کرنے کے لیے مزید اختیارات فراہم کرتا ہے۔

ہولگر مولر، نکشتر تحقیق کے تجزیہ کار۔

این بی ہماری کمپنی 28-30 ستمبر کو ایک جدید ترین کورس شروع کر رہی ہے۔ کبرنیٹس بیس ان لوگوں کے لیے جو ابھی تک Kubernetes کو نہیں جانتے، لیکن اس سے واقف ہونا چاہتے ہیں اور کام شروع کرنا چاہتے ہیں۔ اور 14-16 اکتوبر کو ہونے والے اس ایونٹ کے بعد، ہم ایک اپڈیٹ لانچ کر رہے ہیں۔ کبرنیٹس میگا تجربہ کار Kubernetes صارفین کے لیے جن کے لیے Kubernetes کے تازہ ترین ورژنز اور ممکنہ "rake" کے ساتھ کام کرنے کے لیے تمام جدید ترین عملی حل جاننا ضروری ہے۔ پر کبرنیٹس میگا ہم نظریہ اور عملی طور پر پروڈکشن کے لیے تیار کلسٹر ("The-not-so-asy-way") کو انسٹال کرنے اور ترتیب دینے کی پیچیدگیوں کا تجزیہ کریں گے، ایپلی کیشنز کی حفاظت اور غلطی کو برداشت کرنے کو یقینی بنانے کے طریقہ کار۔

دوسری چیزوں کے علاوہ، گوگل نے کہا کہ اس کے خفیہ VMs کچھ نئی خصوصیات حاصل کریں گے کیونکہ وہ آج سے عام طور پر دستیاب ہوں گے۔ مثال کے طور پر، آڈٹ رپورٹس ظاہر ہوئیں جن میں AMD سیکیور پروسیسر فرم ویئر کے انٹیگریٹی چیک کے تفصیلی لاگز شامل ہیں جو خفیہ VMs کی ہر مثال کے لیے کیز تیار کرنے کے لیے استعمال ہوتے ہیں۔

مخصوص رسائی کے حقوق کو ترتیب دینے کے لیے مزید کنٹرولز بھی ہیں، اور گوگل نے دیے گئے پروجیکٹ پر کسی بھی غیر مرتب شدہ ورچوئل مشین کو غیر فعال کرنے کی صلاحیت بھی شامل کی ہے۔ سیکیورٹی فراہم کرنے کے لیے Google رازداری کے دیگر میکانزم کے ساتھ خفیہ VM کو بھی جوڑتا ہے۔

آپ فائر وال کے اصولوں اور تنظیمی پالیسی کی پابندیوں کے ساتھ مشترکہ VPCs کا مجموعہ استعمال کر سکتے ہیں تاکہ یہ یقینی بنایا جا سکے کہ خفیہ VMs دوسرے خفیہ VMs کے ساتھ بات چیت کر سکتے ہیں، چاہے وہ مختلف پروجیکٹس پر چل رہے ہوں۔ مزید برآں، آپ اپنے خفیہ VMs کے لیے GCP وسائل کی گنجائش سیٹ کرنے کے لیے VPC سروس کنٹرولز استعمال کر سکتے ہیں۔

سنیل پوٹی اور ایال منور

ماخذ: www.habr.com

نیا تبصرہ شامل کریں