Google将内存加密扩展到Kubernetes
发布时间:2025-09-09 点击:22
google cloud和amd于今年夏季推出了“机密计算”计划,该计划在内存和cpu以外的其他位置维护数据加密。该方案在amd最新的epyc处理器中利用了基于硬件的加密。
合作伙伴本周表示,他们正在扩展机密云计算计划,以涵盖通过google的kubernetes engine在kubernetes集群上运行的工作负载。这些gke节点将在即将发布的beta版本中提供。在周二(9月8日),google还宣布了7月份发布的机密虚拟机的全面上市。
谷歌云还表示,它将把对机密计算的支持范围从amd扩展到一系列数据中心处理器。在这两种情况下,价值主张都是在处理数据时“使用中”加密数据的能力。
与机密vm一样,机密kubernetes节点也基于amd最新的epyc处理器,该处理器在其zen 2 core架构中集成了基于硬件的加密。根据google(nasdaq:googl)的说法,运行受保护节点的群集会自动强制使用机密vm。机密节点在epyc处理器的“安全加密虚拟化”功能内使用内存加密。
合作伙伴说,运行在google cloud中的机密vm可以增加到240个虚拟cpu和896 gb的内存。amd(纳斯达克股票代码:amd)还推广其最新的基于7纳米制程技术的epyc处理器,作为将应用程序和数据迁移到云的平台。
基于硬件的安全性方法使用“信任根”方法,其中加密密钥用于保护功能。amd表示,这些密钥是在芯片上管理的,这意味着只有用户才能查看它们。
该架构使用虚拟密钥对内存进行加密,然后安全处理器将密钥映射到内存中运行的vm。系统管理程序无法访问加密的内存,“来宾”操作系统选择可以共享的数据。
同时,谷歌云表示其机密节点将在其即将发布的kubernetes引擎版本中以beta形式发布。
谷歌首席互联网传播者温顿·瑟夫(vinton cerf)说:“我们相信云计算的未来将越来越多地转向私有加密服务。”
cerf补充说:“在处理数据时,没有简单的解决方案来对其进行加密。” 因此,促进了机密计算计划的发展,因为它在客户和数据中心之间“使用中”以及在静态和静态时加密数据。
现在,机密vm模型已应用于基于容器的工作负载,可对内存中以及cpu外部其他位置的数据进行加密。cerf解释说:“内存控制器使用google不能访问的嵌入式硬件密钥在cpu边界内解密数据。”
随着企业微服务开始兴起,隔离应用程序容器资源和依赖性是最初的挑战。谷歌和amd押注增加了一层数据处理安全性,将推动云供应商的私有加密云服务战略。
内存加密将进一步隔离工作负载,同时还将租户与云基础架构隔离。“我们的目标是确保功能与我们使用的硬件无关,” cerf说。因此,google与其他cpu供应商合作,并将对机密计算的支持扩展到gpu,tensor处理单元和fpga。
google cloud是linux基金会于2019年10月成立的机密计算联盟的创始成员之一。其他成员包括阿里巴巴,arm,华为,英特尔,微软和ibm的red hat部门。
我省大数据产业亮点频频
公司租赁服务器合适还是云服务器
阿里云服务器能备案腾讯云域名吗
如何用腾讯云服务器挂千牛
百度云服务器防御多少
网站主办者冲突请核实后再次报备这是什么意思啊
怎么把虚拟主机数据库清空
在中国实惠云服务器
合作伙伴本周表示,他们正在扩展机密云计算计划,以涵盖通过google的kubernetes engine在kubernetes集群上运行的工作负载。这些gke节点将在即将发布的beta版本中提供。在周二(9月8日),google还宣布了7月份发布的机密虚拟机的全面上市。
谷歌云还表示,它将把对机密计算的支持范围从amd扩展到一系列数据中心处理器。在这两种情况下,价值主张都是在处理数据时“使用中”加密数据的能力。
与机密vm一样,机密kubernetes节点也基于amd最新的epyc处理器,该处理器在其zen 2 core架构中集成了基于硬件的加密。根据google(nasdaq:googl)的说法,运行受保护节点的群集会自动强制使用机密vm。机密节点在epyc处理器的“安全加密虚拟化”功能内使用内存加密。
合作伙伴说,运行在google cloud中的机密vm可以增加到240个虚拟cpu和896 gb的内存。amd(纳斯达克股票代码:amd)还推广其最新的基于7纳米制程技术的epyc处理器,作为将应用程序和数据迁移到云的平台。
基于硬件的安全性方法使用“信任根”方法,其中加密密钥用于保护功能。amd表示,这些密钥是在芯片上管理的,这意味着只有用户才能查看它们。
该架构使用虚拟密钥对内存进行加密,然后安全处理器将密钥映射到内存中运行的vm。系统管理程序无法访问加密的内存,“来宾”操作系统选择可以共享的数据。
同时,谷歌云表示其机密节点将在其即将发布的kubernetes引擎版本中以beta形式发布。
谷歌首席互联网传播者温顿·瑟夫(vinton cerf)说:“我们相信云计算的未来将越来越多地转向私有加密服务。”
cerf补充说:“在处理数据时,没有简单的解决方案来对其进行加密。” 因此,促进了机密计算计划的发展,因为它在客户和数据中心之间“使用中”以及在静态和静态时加密数据。
现在,机密vm模型已应用于基于容器的工作负载,可对内存中以及cpu外部其他位置的数据进行加密。cerf解释说:“内存控制器使用google不能访问的嵌入式硬件密钥在cpu边界内解密数据。”
随着企业微服务开始兴起,隔离应用程序容器资源和依赖性是最初的挑战。谷歌和amd押注增加了一层数据处理安全性,将推动云供应商的私有加密云服务战略。
内存加密将进一步隔离工作负载,同时还将租户与云基础架构隔离。“我们的目标是确保功能与我们使用的硬件无关,” cerf说。因此,google与其他cpu供应商合作,并将对机密计算的支持扩展到gpu,tensor处理单元和fpga。
google cloud是linux基金会于2019年10月成立的机密计算联盟的创始成员之一。其他成员包括阿里巴巴,arm,华为,英特尔,微软和ibm的red hat部门。
我省大数据产业亮点频频
公司租赁服务器合适还是云服务器
阿里云服务器能备案腾讯云域名吗
如何用腾讯云服务器挂千牛
百度云服务器防御多少
网站主办者冲突请核实后再次报备这是什么意思啊
怎么把虚拟主机数据库清空
在中国实惠云服务器