ADPT

Google ประกาศ Confidential VM เข้าสู่สถานะพร้อมใช้งาน

หลังจากที่เปิดตัวมาระยะหนึ่งแล้ว วันนี้ทาง Google ได้ปล่อยให้บริการ Confidential VM เข้าสู่สถานะพร้อมใช้งานแล้ว เพื่อเอาใจลูกค้าที่ต้องการตอบโจทย์เรื่องความมั่นคงปลอดภัย พร้อมกันนี้ยังได้ขยายความสามารถใหม่เพื่อตอบโจทย์เดียวกันได้กับ GKE ด้วย

ไอเดียของ Confidential VM ก็คือการทำให้แน่ใจว่าข้อมูลใน VM จะถูกเข้ารหัสในหน่วยความจำ โดยอาศัยความสามารถของฟีเจอร์ Secure Encrypted Virtualization จาก AMD EPYC นั่นเอง เพื่อมาบริหารจัดการคีย์ โดยความสามารถที่น่าสนใจเช่น การกำหนดสิทธิ์เข้าถึงผ่านทาง IAM Policy การแชร์ Secret อย่างปลอดภัยด้วย vTPM และยังมี go-tmp ซึ่งเป็นไลบรารีโอเพ่นซอร์สให้ผู้ใช้สามารถเรียก API เพื่อ Blind Secret ไปยัง vTPM ของ Confidential VM ได้

สำหรับในส่วนของ Confidential GKE นั้นก็จะบังคับใช้ให้ node เป็น Confidential VM ทั้งหมด เพื่อให้ทั้ง Cluster เป็น Confidential ได้ อย่างไรก็ตาม Confidential GKE จะตามหลังเมื่อ GKE 1.18 ออกมาก่อน แต่ในส่วนของ Confidential VM จะเริ่มใช้งานจริงได้ทุก Region ในไม่กี่อาทิตย์ข้างหน้านี้

ที่มา : https://www.securityweek.com/google-announces-confidential-gke-nodes-general-availability-confidential-vms


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google Cloud เตรียมปรับลดส่วนแบ่งรายได้จากนักพัฒนาลงเหลือ 3%

Google Cloud เตรียมปรับลดส่วนแบ่งรายได้จากนักพัฒนา Third-party Cloud Software ลงจาก 20% เหลือ 3%

Akamai, Imperva ยืนหนึ่งบน Gartner Magic Quadrant ทางด้าน Web Application and API Protection ปี 2021

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Web Application and API Protection ฉบับใหม่ปี 2021 ผลปรากฏว่า Akamai …