گوگل محرمانه VMs ممکن است تغییر ابر عمومی بازار

در Google Cloud مجازی Cloud بعدی '20 رویداد گوگل اعلام کرد, جدیدترین ابر برنامه امنیتی: محرمانه VMs (ماشین مجازی). این ایده بسیار ساده است: به عنوان ما را بیشتر و بیشتر از ما کار می کنند و داده ها در ابر ما نیاز به اطلاعات نه فقط به صورت رمزگذاری شده در-و بقیه در حمل و نقل اما به رمزگذاری شده در حافظه در حالی که در حال پردازش است. نتایج در ابر عمومی بازار ممکن است عمیق.

رمزنگاری داده ها در داخل و خارج از حافظه به عنوان شما ممکن است تصور کنید طول می کشد مقدار زیادی از قدرت CPU. بدون پردازش کافی قدرت رمزنگاری و رمزگشایی داده ها در داخل و خارج از حافظه می تواند بازدارنده کند. به این کشش محرمانه VMs تکیه بر نسل دوم AMD EPYC پردازنده.

این تراشه طراحی شده بودند به سرعت به اندازه کافی شل اینتل حمايتهاي گرفتن آهن در مرکز داده های پردازنده. AMD کشیده این. علاوه بر اینکه پایه و اساس گوگل امن محرمانه VMs Oracle جدید ابر E3 پلت فرم و AWS را Elastic Compute Cloud (EC2) C5a موارد هر دو در بالای نسل دوم AMD EPYC پردازنده.

گوگل محرمانه VMs با استفاده از AMD EPYC امن رمزگذاری مجازی سازی (SEV) برای حفظ VM حافظه رمزگذاری در حالی که هنوز ارائه عملکرد خوب است. آن را قفل کردن حافظه اختصاصی برای هر VM مثال کلید. این کلید تولید شده است و مدیریت توسط EPYC پردازنده. این کلید به نوبه خود تولید شده توسط AMD پردازنده امن در طول VM ایجاد و اقامت صرفا در درون آن. این به این معنی نه گوگل و نه هیچ دیگر VMs در حال اجرا بر روی میزبان می توانید اطلاعات خود را داده است.

باید به عنوان خوانده شده:

برای این کار امنیت شما پرداخت یک عملکرد مجازات است. چقدر از آمار بستگی به خود نرم افزار است. با توجه به AMD معیار های محرمانه VMs شما می توانید انتظار برای دیدن slowdowns از بین 1 ٪ و 6٪. برای مثال NGINX وب سرور و بارگذاری-بالانس کندتر 1 ٪ به 4 ٪ در حالی که MySQL DBMS برنامه می توانید انتظار برای دیدن کمتر از 5% کاهش سرعت عملکرد. گوگل و AMD راه حل های ابر تیم مهندسی در حال کار با هم به سرعت بالا و حجم کار و عملکرد.

Raghu Nambiar, AMD شرکت معاون رئیس جمهور برای مرکز داده اکوسیستم گفت: "برای جدید Google Compute Engine محرمانه VMs در N2D سری ما کار با گوگل برای کمک به مشتریان خود را امن داده ها و دستیابی به عملکرد از وظایف سنگین خود را. ما هیجان زده برای دیدن محرمانه VMs نشان دادن سطوح مشابه با کارایی بالا برای حجم کار به عنوان استاندارد N2D VMs."

علاوه بر تنظیم تعامل بین محرمانه VMs و EYPC پردازنده های Google Cloud توسعه دهندگان اضافه شدن پشتیبانی برای بهبود منبع باز سازی و ترافیک شبکه رانندگان: nvme و گوگل مجازی NIC (gVNIC). این کمک به طور کلی VM عملکرد با ارائه توان عملیاتی بالاتر از پروتکل های قدیمی تر.

محرمانه VMs ساخته شده در بالا از گوگل محافظ VMs. این سخت توسط کنترل های امنیتی برای کمک به دفاع در برابر روت کیت ها و bootkits. این است که با سخت شدن سیستم عامل شما تصویر و بررسی سیستم عامل خود را kernel فایل های باینری و رانندگان صداقت. گوگل-ارائه سپر VM تصاویر شامل اوبونتو v18.04 Ubuntu 20.04, گوگل خود لینوکس/سیستم عامل کروم توزیع ظرف بهینه سازی سیستم عامل (COS v81) و Red Hat Enterprise Linux (RHEL) 8.2. گوگل در حال کار با لینوکس دبیان و دیگر لینوکس توزیع کنندگان به ارائه اضافی محرمانه OS تصاویر.

این امن VMs ساخته شده در اپن سورس, محرمانه, محاسبات Asylo چارچوب است. این گوگل پروژه با این نسخهها کار میکند در حال ظهور اجرای قابل اعتماد محیط (كم) برای قفل کردن سیستم. Asylo فراهم می کند:

  • توانایی اجرای قابل اعتماد حجم کار در یک محیط غیر قابل اطمینان وارث محرمانه بودن و یکپارچگی تضمین امنیت باطن یعنی زمینه ای محاصره فن آوری است.
  • آماده به استفاده از ظروف یک منبع باز API و کتابخانه ها و ابزارهای بنابراین شما می توانید توسعه و اجرای برنامه های کاربردی که با استفاده از یک یا بیشتر از انکلاوها.
  • انتخاب امنیت backends.
  • قابل حمل از برنامه های خود را به کد منبع در سراسر امنیت backends.

تمام این ویژگی های امنیتی جزئیات پنهان هستند. گوگل ادعا می کند هدف آن این است که: "را محرمانه محاسبات آسان است. انتقال به محرمانه VMs است بدون درز -- همه GCP حجم کار شما به اجرا در VMs امروز اجرا می تواند به عنوان یک محرمانه VM. یکی از گزینه -- آن است که ساده است."

در حالی که هنوز بتا محرمانه VMs نگاه بسیار امیدوار کننده است. گوگل مناسب است هنگامی که آن را می گوید آن را "عمده دهنده ابر به ارائه این سطح از امنیت و انزوا در حالی که به مشتریان ساده و آسان برای استفاده از گزینه برای تازه ساخته شده به عنوان 'بالابر و تغییر' برنامه های کاربردی."

علاوه بر این به سادگی تامین امنیت داده های خود را برای خودتان می توانید آن را نیز شما را قادر به به اشتراک گذاری اطلاعات محرمانه مجموعه و همکاری در پژوهش در ابر با حفظ محرمانه بودن. محرمانه VMs نیز می تواند مفید باشد برای سازمان هایی که نیاز به حفظ حریم خصوصی برای HIPPA. CCPA و GDPR و دیگر الزامات قانونی.

وقتی که می آید به ابرها وجود دارد به ندرت یک ویژگی است که باعث می شود یک ابر ایستاده بالاتر از دیگران است. Google Cloud با محرمانه VMs پیدا کرده است چنین ویژگی standout.

Google Cloud



tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im