Конфиденциальной виртуальных машин Google может изменить рынок публичных облачных

Google облако безопасности: регистрация новых партнерств

Смотреть Сейчас

Лучшие Поставщики Облачных

Top cloud providers in 2020: AWS, Microsoft Azure, and Google Cloud, hybrid, SaaS players

Топ облачных провайдеров в 2020 году: сервис AWS в Microsoft Azure и облако Google, гибрид, игроки ЗАС

Облачных вычислений гонке в 2020 году будет иметь определенное мульти-облако спин. Вот посмотрите на то, как лидеры облачного стека, гибридный рынок, и игроки Саас, которые работают в вашей компании, а также свои новейшие стратегические ходы.

Подробнее

В виртуальном облаке Google облако следующего события 20 компания Google объявила свою новую программу облако безопасности: конфиденциальная ВМ (виртуальных машин). Идея проста: как мы вкладываем все больше и больше наших работ и сведения о облако, нужны данные не только зашифрованы в покое и в пути, но должны быть зашифрованы в памяти во время обработки. Результаты на рынке публичных облаков могут быть глубокими.

Шифрование данных в и из памяти, как вы можете себе представить, берет много мощности процессора. Без достаточной вычислительной мощностью, шифрования и расшифровки данных из памяти было бы слишком медленно. Чтобы это провернуть, конфиденциальной ВМ рассчитывать на второе поколение процессоров АМД EPYC.

Эти чипы были разработаны, чтобы быть достаточно быстро, чтобы ослабить Интел до сих пор железную хватку на процессорах центра обработки данных. Компания это провернул. Помимо того, что основой обеспечения безопасности конфиденциальных ВМ Гугла, новое облако от Oracle Е3 платформы и АРМ эластичные вычисления облака (EC2) С5а экземпляры находятся на вершине второго поколения процессоров АМД EPYC.

Конфиденциальной ВМ Гугла использование AMD EPYC шифрованное виртуализации (сев) поддерживать шифрование виртуальной памяти, при этом обеспечивая хорошую производительность. Он блокирует память с выделенным в ВМ ключа экземпляра. Этот ключ генерируется и управляется процессором EPYC. Эти ключи, в свою очередь, создаются безопасные процессор AMD во время создания виртуальной машины и только в нем. Это означает, что ни Google, ни каких-либо других виртуальных машин, запущенных на хосте может прочитать ваши данные.

Следует читать:

  • Облако Google шагов конфиденциальности, безопасности с конфиденциальной ВМС и заверил нагрузок
  • Облако Google хочет, чтобы подъем и перенос существующих рабочих нагрузок
  • Облако созревает в Google, нацелено на использование конфиденциальных вычислений, мульти-облачной аналитики по BigQuery от Омни

Для этой безопасности, хотя, вы оплачиваете производительности. Сколько хита, зависит от вашего приложения. По данным ориентиры AMD на конфиденциальной ВМ, можно ожидать замедления между 1% и 6%. Например, веб-сервер nginx и балансировки нагрузки медленнее на 1% до 4%, в то время как СУБД MySQL приложений, смогут увидеть менее чем 5% снижения производительности. Google и АМД облачного решения инженерной команды работают вместе, чтобы ускорить производительность.

Намбияра Рагху, АМД корпоративный вице-президент экосистемы ЦОД, сказал: «Для нового Гугле вычислить двигателя конфиденциальной ВМ в серии N2DБЫЛ, мы работали с Google, чтобы помочь клиентам защитить свои данные и добиться выполнения своих рабочих нагрузок. Мы очень рады, что конфиденциальная ВМ демонстрируют аналогичные уровни высокой эффективности, для различных рабочих нагрузок, в качестве стандартного N2DБЫЛ ЗИС».

Кроме настройки взаимодействия между конфиденциальной ВМ и EYPC процессоров, разработчики облако Google добавили поддержку для улучшенного открытым исходным кодом для хранения и драйверы сетевого трафика: NVMe и Google виртуальной сетевой карты (gVNIC). Все это помогает общей производительности ВМ, предлагая более высокую производительность, чем старые протоколы.

Конфиденциальной ВМ построены на защищаемые виртуальные машины компании Google. Эти закаленные управления безопасностью для защиты от руткитов и буткитов. Делается это путем закаливания ваш образ операционной системы и проверка вашей прошивки, файлы ядра, и добросовестность водителей. Гугл-предложил щит образы виртуальных машин включают в себя Ubuntu V18 стоит.04, Убунту 20.04, технологии Google для Linux/хром ОС дистрибутив контейнер оптимизированная ОС (потому v81), и красная шляпа предприятия Linux (RHEL) для 8.2. Google работает с CentOS, Debian и других Linux дистрибьюторов предложить дополнительные конфиденциальной образы ОС.

Эти обеспеченные виртуальные машины построены по с открытым исходным кодом, основа конфиденциальных вычислений Asylo. Этот проект Google работает с новыми доверенной среды исполнения (тройники) для блокировки системы. Asylo обеспечивает:

  • Способность выполнять надежные нагрузок в недоверенной среде, наследуя конфиденциальность и гарантирует целостность из внутренней службы безопасности, то есть, базовый анклав технологии.
  • Готовые к использованию контейнеры, с открытым исходным кодом API, библиотеки и инструменты, поэтому вы можете разрабатывать и запускать приложения, которые используют один или несколько анклавов.
  • Выбор бэкэндов безопасности.
  • Переносимости исходного коде вашей программы через бэкэнд безопасности.

Все эти технические детали безопасности скрыты. Google утверждает, что его цель: «сделать конфиденциальных вычислений легко. Переход к конфиденциальной ВМ бесшовные-все ОТМ нагрузок вы сегодня в ВМ может работать в качестве конфиденциальной ВМ. Одна галочка-это так просто».

Пока еще бета, конфиденциальной ВМ выглядят очень многообещающе. Гугл прав, когда он заявляет, что это «первый крупный облачный провайдер предлагает уровень безопасности и изоляции, предоставляя пользователям простой, легкий в использовании вариант для вновь строящихся, а также подъема и приложений сдвиг’.»

К тому же, просто закрепив свои данные сами, он также может позволить вам поделиться конфиденциальной наборов данных и совместную работу по исследованию в облаке, при этом сохранив конфиденциальность. Конфиденциальной ВМС также может быть полезна для организаций, которые нуждаются в сохранении конфиденциальности закона hippa. АЦЦП, и GDPR, и других нормативных требований.

Когда дело доходит до публичных облаков, там редко одно особенность, которая делает одного облака стоят выше других. Облако Google с конфиденциальной ВМ нашел такой выступ.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *