Be kraštų sistemos „Kubernetes“ suteikia konfidencialų skaičiavimą – naujasis krūvas


Vokietijos įmonė Sistemos be krašto pristato naują idėją debesų vietinio kompiuterijos saugai: Konfidencialus skaičiavimas su Žvaigždynasjos Kubernetes konfidenciali orkestravimo platforma.

Taigi, kas yra konfidencialus kompiuteris, jūs klausiate? Na, iš tikrųjų tai paprasta idėja. Užšifruokite viską, net kai ji yra atmintyje.

Kaip ir Confidential Computing Consortium (CCC) paaiškina, duomenys egzistuoja trijose būsenose: tinkle, ramybės būsenoje ir naudojama. Jau šifruojame duomenis, kad apsaugotume juos, kai jie juda, naudodami tokius protokolus kaip HTTPS ir SSL. Ir mes jau užšifruojame jį saugodami. Dėl to trečioji būsena, apsauganti naudojamus duomenis, yra „nauja siena“.

Viešasis debesis kaip privatus debesis

Edgeless teigia, kad naudodami „Constellation“ konfidencialiems skaičiavimams galite išskirti ir vykdymo metu užšifruoti visus „Kubernetes“ diegimus. Tai reiškia, bendrovės teigimu, „Constellation“ leidžia naudoti viešąjį debesį kaip ir savo privatų debesį.

„Konfidencialus skaičiavimas pradės naują duomenų apsaugos debesyje erą. Turėdami unikalią patirtį, mes darome šią naują technologiją prieinamą įmonėms dideliu mastu“, – sakė Feliksas Šusteris, konfidencialaus skaičiavimo pradininkas ir Edgeless Systems vienas iš įkūrėjų bei generalinis direktorius. „Apdoroti duomenis, kurie visada yra užšifruoti – ne tik ramybės būsenoje ir gabenant, bet ir naudojant – yra sudėtinga užduotis. Tačiau Constellation leidžia tai įvykti.

Tai išsprendžia seną, pažįstamą susirūpinimą „Ar jūsų duomenys iš tikrųjų saugūs trečiosios šalies viešajame debesyje“. Edgeless teigia, kad dabar jūsų duomenys yra saugiai užšifruoti debesies RAM.

Dabar, kaip jau spėjote, apsaugoti ir naudoti šifruotus duomenis nėra lengva. „Constellation“ tai sprendžia pasirūpindama tokiais sudėtingais dalykais kaip konfidencialių virtualių mašinų (VM) ir darbo krūvių patikrinimas arba atestavimas, saugūs ryšiai, raktų valdymas ir duomenų šifravimas. Iš tiesų, naudodami „Constellation“, „Edgeless“ teigia, kad „galite pakelti ir perkelti esamus Kubernetes diegimus į precedento neturintį saugumo lygį nekeisdami įrankių ar kodo“.

Veikia ant visų pagrindinių debesų

„Constellation“ veikia bet kurioje debesies aplinkoje, kuri palaiko AMD saugi šifruota virtualizacija (SEV). Tai apima visus pagrindinius infrastruktūros tiekėjus, tokius kaip „Microsoft Azure“, „Amazon Web Services“ (AWS) ir „Google Cloud Platform“.

Kaip? Schusteris paaiškino, kad „Constellation“ yra pagrįsta bendrovės atvirojo kodo programa MarbleRun. Savo ruožtu „MarbleRun“ suteikia konfidencialią skaičiavimo valdymo plokštumą, skirtą „Kubernetes“ programoms įdiegti, keisti ir patikrinti. Jo technologija leidžia vartotojo lygio kodui paskirstyti privačios atminties regionus, vadinamus anklavais. Tada jie gali priglobti konfidencialias skaičiavimo VM. Jose kaip įprastai paleisite „Kubernetes“ ir viską, kas jums patinka.

Jums, kaip kūrėjui, nereikia nerimauti dėl išsamios informacijos apie tai, kaip jis veikia, arba keisti kodo, kad galėtumėte jį naudoti. Schusteris sakė: „Grožis yra tai, kad iš vidaus, viskas tiesiog atrodo ir atrodo kaip normalus Kuberneteso iš išorės viskas yra apsaugota nuo debesų infrastruktūros iki galo.

„Constellation“ veikia su būsimu AMD SEV „Intel Trust Domain Extensions“ (TDX)ir AWS Nitro anklavus. Vėlgi, šios detalės yra svarbios žmonėms, statantiems MarbleRun ir Constellation. Jums, juos naudojančiam asmeniui, nereikia dėl to jaudintis daugiau nei dėl savo lusto architektūros.

Schuster, žinoma, labai džiaugiasi „Constellation“. „Konsteliacija pagaliau yra teisingas požiūris į konfidencialią skaičiavimą dideliu mastu. Štai toks dalykas. Manau, kad jis teisus. Šiandien yra aiškus poreikis apsaugoti atmintyje esančius duomenis. „Constellation“ patenkina šį saugos reikalavimą ir žada, kad bus lengva naudoti ir įdiegti. Stebėkite konfidencialų skaičiavimą ir „Constellation“. Netrukus apie abu išgirsite daug daugiau.

Teminis vaizdas per Pixabay.