Google میں، ہمیں یقین ہے کہ کلاؤڈ کمپیوٹنگ کا مستقبل تیزی سے نجی، خفیہ کردہ خدمات کی طرف منتقل ہو جائے گا جو صارفین کو اپنے ڈیٹا کی رازداری پر مکمل اعتماد فراہم کرتی ہیں۔
گوگل کلاؤڈ پہلے ہی ٹرانزٹ اور آرام کے وقت کسٹمر ڈیٹا کو خفیہ کرتا ہے، لیکن اس پر کارروائی کرنے کے لیے اسے ابھی بھی ڈکرپٹ کرنے کی ضرورت ہے۔ خفیہ کمپیوٹنگ۔ پروسیسنگ کے دوران ڈیٹا کو خفیہ کرنے کے لیے استعمال ہونے والی ایک انقلابی ٹیکنالوجی ہے۔ خفیہ کمپیوٹنگ ماحول آپ کو RAM اور پروسیسر (CPU) سے باہر دیگر جگہوں پر خفیہ کردہ ڈیٹا کو ذخیرہ کرنے کی اجازت دیتا ہے۔
خفیہ VMs فی الحال بیٹا ٹیسٹنگ میں ہیں اور یہ Google Cloud Confidential Computing لائن میں پہلا پروڈکٹ ہے۔ ہم اپنے کلاؤڈ انفراسٹرکچر میں پہلے سے ہی مختلف آئسولیشن اور سینڈ باکسنگ تکنیکوں کا استعمال کرتے ہیں تاکہ کثیر کرایہ دار فن تعمیر کی حفاظت کو یقینی بنایا جا سکے۔ خفیہ VMs اپنے کام کے بوجھ کو کلاؤڈ میں مزید الگ کرنے کے لیے ان میموری انکرپشن کی پیشکش کر کے سیکیورٹی کو اگلے درجے تک لے جاتے ہیں، جس سے ہمارے صارفین کو حساس ڈیٹا کی حفاظت میں مدد ملتی ہے۔ ہمارے خیال میں یہ ان لوگوں کے لیے خاص دلچسپی کا باعث ہوگا جو ریگولیٹڈ صنعتوں میں کام کرتے ہیں (شاید جی ڈی پی آر اور دیگر متعلقہ چیزوں کے بارے میں، تقریبا. مترجم).
نئے امکانات کو کھولنا
رازدارانہ کمپیوٹنگ کے لیے اوپن سورس پلیٹ فارم Asylo کے ساتھ، ہم نے خفیہ کمپیوٹنگ ماحول کو تعینات کرنے اور استعمال کرنے میں آسان بنانے پر توجہ مرکوز کی ہے، جو آپ کلاؤڈ میں چلانے کے لیے منتخب کیے گئے کسی بھی کام کے بوجھ کے لیے اعلیٰ کارکردگی اور ایپلیکیشن پیش کرتے ہیں۔ ہمیں یقین ہے کہ آپ کو قابل استعمال، لچک، کارکردگی اور سیکورٹی پر سمجھوتہ کرنے کی ضرورت نہیں ہے۔
بیٹا میں داخل ہونے والے رازدارانہ VM کے ساتھ، ہم پہلے بڑے کلاؤڈ فراہم کنندہ ہیں جو سیکیورٹی اور تنہائی کی اس سطح کی پیشکش کرتے ہیں — اور صارفین کو نئی ایپلیکیشنز اور "پورٹڈ" دونوں کے لیے استعمال میں آسان آپشن فراہم کرتے ہیں (شاید ان ایپلی کیشنز کے بارے میں جو اہم تبدیلیوں کے بغیر بادل میں چلایا جا سکتا ہے، تقریبا. مترجم)۔ ہم مہیا کرتے ہیں:
-
بے مثال رازداری: صارفین کلاؤڈ میں اپنے حساس ڈیٹا کی رازداری کی حفاظت کر سکتے ہیں، یہاں تک کہ اس پر کارروائی ہو رہی ہے۔ خفیہ VMs دوسری نسل کے AMD EPYC پروسیسرز کی سیکیور انکرپٹڈ ورچوئلائزیشن (SEV) خصوصیت کا فائدہ اٹھاتے ہیں۔ آپ کا ڈیٹا استعمال، اشاریہ سازی، استفسار اور تربیت کے دوران خفیہ رہتا ہے۔ ہر ورچوئل مشین کے لیے ہارڈ ویئر میں انکرپشن کیز الگ سے بنائی جاتی ہیں اور ہارڈ ویئر کو کبھی نہیں چھوڑتی ہیں۔
-
بہتر اختراع: خفیہ کمپیوٹنگ پروسیسنگ کے ایسے منظرناموں کو کھول سکتی ہے جو پہلے ممکن نہیں تھے۔ کمپنیاں اب رازداری کو برقرار رکھتے ہوئے کلاسیفائیڈ ڈیٹا سیٹس کا اشتراک کر سکتی ہیں اور کلاؤڈ میں تحقیق پر تعاون کر سکتی ہیں۔
-
پورٹ شدہ کام کے بوجھ کے لیے رازداری: ہمارا مقصد خفیہ کمپیوٹنگ کو آسان بنانا ہے۔ خفیہ VMs میں منتقلی ہموار ہے - ورچوئل مشینوں میں چلنے والے GCP میں کام کے تمام بوجھ خفیہ VMs میں منتقل ہو سکتے ہیں۔ یہ آسان ہے - صرف ایک باکس کو چیک کریں۔
-
ایڈوانسڈ تھریٹ پروٹیکشن: خفیہ کمپیوٹنگ روٹ کٹس اور بوٹ کٹس کے خلاف شیلڈ VMs کے تحفظ پر بنتی ہے، جس سے خفیہ VM میں چلانے کے لیے منتخب کردہ آپریٹنگ سسٹم کی سالمیت کو یقینی بنانے میں مدد ملتی ہے۔
خفیہ VMs کی بنیادی باتیں
خفیہ VMs N2D ورچوئل مشینوں پر چلتے ہیں جو دوسری نسل کے AMD EPYC پروسیسرز پر چلتی ہیں۔ AMD کی SEV خصوصیت EPYC پروسیسر کے ذریعہ تیار کردہ اور منظم کردہ فی-VM کلید کے ساتھ ورچوئل مشین RAM کو خفیہ رکھنے کے ساتھ ساتھ سب سے زیادہ مطالبہ کرنے والے کمپیوٹ ورک بوجھ پر اعلی کارکردگی فراہم کرتی ہے۔ چابیاں AMD سیکیور پروسیسر کاپروسیسر کے ذریعہ تخلیق کی جاتی ہیں جب ورچوئل مشین بنائی جاتی ہے اور خصوصی طور پر اس میں واقع ہوتی ہے، جس کی وجہ سے وہ ایک ہی نوڈ پر چلنے والی گوگل اور دیگر ورچوئل مشینوں کے لیے ناقابل رسائی ہوتی ہیں۔
بلٹ ان ہارڈویئر RAM انکرپشن کے علاوہ، ہم آپریٹنگ سسٹم امیج کو چھیڑ چھاڑ کے خلاف مزاحمت فراہم کرنے کے لیے شیلڈ VMs کے اوپر رازدارانہ VMs بناتے ہیں، جس سے فرم ویئر، کرنل بائنریز اور ڈرائیورز کی سالمیت کی تصدیق ہوتی ہے۔ گوگل کی طرف سے پیش کردہ تصاویر میں Ubuntu 18.04، Ubuntu 20.04، Container Optimized OS (COS v81) اور RHEL 8.2 شامل ہیں۔ ہم آپریٹنگ سسٹم کی دیگر تصاویر پیش کرنے کے لیے Centos، Debian اور دیگر پر کام کر رہے ہیں۔
ہم AMD کلاؤڈ سولیوشن انجینئرنگ ٹیم کے ساتھ مل کر کام کرتے ہیں تاکہ یہ یقینی بنایا جا سکے کہ ورچوئل مشین میموری انکرپشن کارکردگی کو متاثر نہ کرے۔ ہم نے نئے OSS ڈرائیورز (nvme اور gvnic) کے لیے سٹوریج کی درخواستوں اور نیٹ ورک ٹریفک کو پرانے پروٹوکولز سے زیادہ تھرو پٹ پر ہینڈل کرنے کے لیے تعاون شامل کیا ہے۔ اس سے یہ تصدیق ممکن ہو گئی کہ خفیہ VMs کی کارکردگی کے اشارے باقاعدہ ورچوئل مشینوں کے قریب ہیں۔
محفوظ انکرپٹڈ ورچوئلائزیشن، جو AMD EPYC پروسیسرز کی دوسری نسل میں بنایا گیا ہے، ایک جدید ہارڈویئر سیکیورٹی فیچر فراہم کرتا ہے جو کہ ورچوئلائزڈ ماحول میں ڈیٹا کی حفاظت میں مدد کرتا ہے۔ نئے GCE Confidential VMs N2D کو سپورٹ کرنے کے لیے، ہم نے Google کے ساتھ کام کیا تاکہ صارفین کو ان کے ڈیٹا کی حفاظت اور ان کے کام کے بوجھ کی کارکردگی کو یقینی بنانے میں مدد ملے۔ ہمیں یہ دیکھ کر بہت خوشی ہوئی کہ خفیہ VMs کام کے بوجھ میں عام N2D VMs کی طرح اعلیٰ کارکردگی فراہم کرتے ہیں۔
راگھو نمبیار، نائب صدر، ڈیٹا سینٹر ایکو سسٹم، AMD
کھیل ہی کھیل میں ٹیکنالوجی کو تبدیل
خفیہ کمپیوٹنگ رازداری اور سیکورٹی کو برقرار رکھتے ہوئے کلاؤڈ میں ڈیٹا پر کارروائی کرنے کے طریقے کو تبدیل کرنے میں مدد کر سکتی ہے۔ اس کے علاوہ، دیگر فوائد کے علاوہ، کمپنیاں ڈیٹا سیٹس کی رازداری پر سمجھوتہ کیے بغیر مل کر کام کر سکیں گی۔ اس طرح کا تعاون، بدلے میں، اور بھی زیادہ تبدیلی لانے والی ٹیکنالوجیز اور آئیڈیاز کی ترقی کا باعث بن سکتا ہے، جیسے کہ اس طرح کے محفوظ تعاون کے نتیجے میں تیزی سے ویکسین بنانے اور بیماریوں کا علاج کرنے کی صلاحیت۔
یہ ٹیکنالوجی آپ کی کمپنی کے لیے کھلنے والے مواقع کو دیکھنے کا انتظار نہیں کر سکتی۔ دیکھو مزید معلومات حاصل کرنے کے ل.
PS پہلی بار نہیں، اور امید ہے کہ آخری نہیں، گوگل نے ایک ایسی ٹیکنالوجی متعارف کرائی ہے جو دنیا کو بدل دیتی ہے۔ جیسا کہ حال ہی میں کبرنیٹس کے ساتھ ہوا ہے۔ ہم اپنی بہترین صلاحیت کے مطابق Goggle ٹیکنالوجیز کی حمایت اور تقسیم کرتے ہیں اور روس میں IT ماہرین کو تربیت دیتے ہیں۔ ہماری کمپنی 3 میں سے ایک ہے۔ Kubernetes مصدقہ سروس فراہم کنندہ اور صرف ایک Kubernetes ٹریننگ پارٹنر روس میں اسی لیے ہم ہر موسم بہار اور موسم خزاں میں کبرنیٹس کے تربیتی سیشن منعقد کرتے ہیں۔ اگلے سخت کورسز 28-30 ستمبر کو ہوں گے۔ اور اکتوبر 14-16 .
ماخذ: www.habr.com