Google ṣe afikun atilẹyin Kubernetes si Iṣiro Asiri

TL; DR: O le bayi ṣiṣe Kubernetes lori Awọn VM asiri lati Google.

Google ṣe afikun atilẹyin Kubernetes si Iṣiro Asiri

Google loni (08.09.2020/XNUMX/XNUMX, isunmọ. onitumọ) ni iṣẹlẹ naa Awọsanma Next OnAir kede imugboroja ti laini ọja rẹ pẹlu ifilọlẹ iṣẹ tuntun kan.

Awọn apa GKE Asiri ṣafikun aṣiri diẹ sii si awọn ẹru iṣẹ ti n ṣiṣẹ lori Kubernetes. Ni Oṣu Keje, ọja akọkọ ti ṣe ifilọlẹ ti a pe Awọn VM asiri, ati loni awọn ẹrọ foju wọnyi ti wa tẹlẹ ni gbangba fun gbogbo eniyan.

Iṣiro Asiri jẹ ọja tuntun ti o kan titoju data pamọ ni fọọmu fifi ẹnọ kọ nkan lakoko ti o n ṣiṣẹ. Eyi ni ọna asopọ ti o kẹhin ninu pq fifi ẹnọ kọ nkan data, niwọn igba ti awọn olupese iṣẹ awọsanma ti paarọ data sinu ati ita. Titi di aipẹ, o jẹ dandan lati kọ data bi o ti ṣe ilana, ati pe ọpọlọpọ awọn amoye rii eyi bi iho didan ni aaye fifi ẹnọ kọ nkan data.

Google's Confidential Computing Initiative da lori ifowosowopo pẹlu Confidential Computing Consortium, ẹgbẹ ile-iṣẹ kan lati ṣe agbega imọran ti Awọn Ayika Igbẹkẹle Igbẹkẹle (TEE). TEE jẹ apakan ti o ni aabo ti ero isise ninu eyiti data ti kojọpọ ati koodu ti paroko, eyiti o tumọ si pe alaye yii ko le wọle nipasẹ awọn ẹya miiran ti ero isise kanna.

Awọn VM Aṣiri Google ṣiṣẹ lori awọn ẹrọ foju N2D ti n ṣiṣẹ lori awọn ilana iran keji EPYC AMD, eyiti o lo imọ-ẹrọ Iṣeduro Iṣeduro Aabo lati ya sọtọ awọn ẹrọ foju kuro lati inu hypervisor eyiti wọn nṣiṣẹ. Atilẹyin wa pe data wa ti paroko laibikita lilo rẹ: awọn iṣẹ ṣiṣe, awọn itupalẹ, awọn ibeere fun awọn awoṣe ikẹkọ fun oye atọwọda. Awọn ẹrọ foju wọnyi jẹ apẹrẹ lati pade awọn iwulo ti eyikeyi ile-iṣẹ mimu data ifura ni awọn agbegbe ilana gẹgẹbi ile-iṣẹ ifowopamọ.

Boya titẹ diẹ sii ni ikede ti idanwo beta ti n bọ ti awọn apa GKE Asiri, eyiti Google sọ pe yoo ṣafihan ni itusilẹ 1.18 ti n bọ Ẹrọ Kubernetes Google (GKE). GKE jẹ iṣakoso, agbegbe ti o ti ṣetan fun ṣiṣe awọn apoti ti o gbalejo awọn ẹya ti awọn ohun elo ode oni ti o le ṣiṣẹ kọja awọn agbegbe iširo pupọ. Kubernetes jẹ ohun elo orchestration orisun ṣiṣi ti a lo lati ṣakoso awọn apoti wọnyi.

Ṣafikun awọn apa GKE Asiri n pese aṣiri nla nigbati o nṣiṣẹ awọn iṣupọ GKE. Nigbati o ba n ṣafikun ọja tuntun si laini Iṣiro Asiri, a fẹ lati pese ipele tuntun ti
asiri ati gbigbe fun awọn ẹru iṣẹ ti a fi sinu apoti. Awọn apa GKE Asiri Google jẹ itumọ lori imọ-ẹrọ kanna bi Awọn VM Asiri, gbigba ọ laaye lati encrypt data ni iranti nipa lilo bọtini fifi ẹnọ kọ nkan kan pato ti ipilẹṣẹ ati iṣakoso nipasẹ ero isise AMD EPYC. Awọn apa wọnyi yoo lo fifi ẹnọ kọ nkan ti o da lori ohun elo ti o da lori ẹya SEV ti AMD, eyiti o tumọ si pe awọn iṣẹ ṣiṣe rẹ ti n ṣiṣẹ lori awọn apa wọnyi yoo jẹ ti paroko lakoko ti wọn nṣiṣẹ.

Sunil Potti ati Eyal Manor, awọsanma Enginners, Google

Lori awọn apa GKE Aṣiri, awọn alabara le tunto awọn iṣupọ GKE ki awọn adagun-ara ipade ṣiṣẹ lori Awọn VM Asiri. Ni irọrun, eyikeyi awọn ẹru iṣẹ ti n ṣiṣẹ lori awọn apa wọnyi yoo jẹ ti paroko lakoko ti data ti n ṣiṣẹ.

Ọpọlọpọ awọn ile-iṣẹ nilo aṣiri paapaa nigba lilo awọn iṣẹ awọsanma ti gbogbo eniyan ju ti wọn ṣe fun awọn iṣẹ ṣiṣe lori ile ti n ṣiṣẹ lori agbegbe lati daabobo lodi si awọn ikọlu. Imugboroosi Google Cloud ti laini Iṣiro Aṣiri gbe igi yii ga nipa fifun awọn olumulo ni agbara lati pese asiri fun awọn iṣupọ GKE. Ati fun olokiki rẹ, Kubernetes jẹ igbesẹ bọtini siwaju fun ile-iṣẹ naa, fifun awọn ile-iṣẹ awọn aṣayan diẹ sii lati gbalejo awọn ohun elo iran-tẹle ni aabo ni awọsanma gbangba.

Holger Mueller, Oluyanju ni Iwadi Constellation.

NB Ile-iṣẹ wa n ṣe ifilọlẹ ikẹkọ aladanla imudojuiwọn ni Oṣu Kẹsan Ọjọ 28-30 Kubernetes Mimọ fun awọn ti ko iti mọ Kubernetes, ṣugbọn fẹ lati ni oye pẹlu rẹ ki o bẹrẹ ṣiṣẹ. Ati lẹhin iṣẹlẹ yii ni Oṣu Kẹwa Ọjọ 14–16, a n ṣe ifilọlẹ imudojuiwọn Kubernetes Mega fun awọn olumulo Kubernetes ti o ni iriri fun ẹniti o ṣe pataki lati mọ gbogbo awọn solusan ilowo tuntun ni ṣiṣẹ pẹlu awọn ẹya tuntun ti Kubernetes ati “rake” ṣee ṣe. Tan-an Kubernetes Mega A yoo ṣe itupalẹ ni imọran ati ni iṣe awọn intricacies ti fifi sori ẹrọ ati tunto iṣupọ ti o ti ṣetan-iṣelọpọ (“ọna-kii-rọrun-ọna”), awọn ilana fun idaniloju aabo ati ifarada aṣiṣe ti awọn ohun elo.

Lara awọn ohun miiran, Google sọ pe Awọn VM Asiri rẹ yoo jèrè diẹ ninu awọn ẹya tuntun bi wọn ṣe wa ni gbogbogbo ti o bẹrẹ loni. Fun apẹẹrẹ, awọn ijabọ iṣayẹwo han pẹlu awọn igbasilẹ alaye ti ṣayẹwo iduroṣinṣin ti famuwia Processor Aabo AMD ti a lo lati ṣe agbekalẹ awọn bọtini fun apẹẹrẹ kọọkan ti VMs Asiri.

Awọn iṣakoso diẹ sii tun wa fun eto awọn ẹtọ iraye si pato, ati Google tun ti ṣafikun agbara lati mu eyikeyi ẹrọ foju ti ko ni iyasọtọ lori iṣẹ akanṣe kan. Google tun so awọn VM Asiri pọ pẹlu awọn ọna aṣiri miiran lati pese aabo.

O le lo apapo awọn VPC ti o pin pẹlu awọn ofin ogiriina ati awọn ihamọ eto imulo eto lati rii daju pe Awọn VM Asiri le ṣe ibaraẹnisọrọ pẹlu awọn VM Asiri miiran, paapaa ti wọn ba nṣiṣẹ lori awọn iṣẹ akanṣe oriṣiriṣi. Ni afikun, o le lo Awọn iṣakoso Iṣẹ VPC lati ṣeto aaye awọn orisun GCP fun awọn VM Asiri rẹ.

Sunil Potti og Eyal Manor

orisun: www.habr.com

Ra alejo gbigba igbẹkẹle fun awọn aaye pẹlu aabo DDoS, awọn olupin VPS VDS 🔥 Ra gbigbalejo oju opo wẹẹbu ti o gbẹkẹle pẹlu aabo DDoS, awọn olupin VPS VDS | ProHoster