إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تمكن الحوسبة السرية من Azure (ACC) المؤسسات من معالجة البيانات الحساسة والتعاون بشأنها بشكل آمن، مثل البيانات الشخصية أو المعلومات الصحية المحمية (PHI). توفر ACC حماية مضمنة ضد الوصول غير المصرح به من خلال تأمين البيانات المستخدمة من خلال بيئات التنفيذ الموثوق بها (TEEs). يتيح ذلك إجراء تحليلات آمنة في الوقت الفعلي والتعلم الآلي التعاوني عبر الحدود التنظيمية.
فهم البنية
تدعم قاعدة بيانات Azure ل PostgreSQL الحوسبة السرية ل Azure من خلال بيئات التنفيذ الموثوق بها (TEEs)، وهي مناطق ذاكرة معزولة قائمة على الأجهزة داخل وحدة المعالجة المركزية. تتم حماية البيانات التي تتم معالجتها داخل TEE من الوصول إليها بواسطة نظام التشغيل أو برنامج مراقبة الأجهزة الافتراضية أو التطبيقات الأخرى.
- يتم تشغيل التعليمات البرمجية في نص عادي داخل TEE ولكنها تظل مشفرة خارج الجيب.
- يتم تشفير البيانات في حالة السكون وأثناء النقل والاستخدام.
- محمي من الوصول بواسطة نظام التشغيل أو برنامج مراقبة الأجهزة الافتراضية أو التطبيقات الأخرى.
المعالجات
يتم دعم الحوسبة السرية ل Azure في قاعدة بيانات Azure ل PostgreSQL عن طريق تحديد SKU للجهاز الظاهري السري (VM) المدعوم عند إنشاء خادم جديد. هناك نوعان من المعالجات للاختيار من بينها:
SEV-SNP AMD
وحدات SKU للجهاز الظاهري
وحدات SKU التي تدعم الحوسبة السرية Azure (ACC) لقاعدة بيانات Azure ل PostgreSQL هي:
| اسم SKU | معالج | وحدات vCore | الذاكرة (GiB) | الحد الأقصى لعمليات الإدخال والإخراج في الثانية | الحد الأقصى لعرض النطاق الترددي للإدخال / الإخراج (MBps) |
|---|---|---|---|---|---|
| Dcadsv5 | SEV-SNP AMD | 2-96 | 8-384 | 3750-80000 | 48-1200 |
| إيكادسف5 | SEV-SNP AMD | 2-96 | 16-672 | 3750-80000 | 48-1200 |
Deployment
يمكنك نشر قاعدة بيانات Azure ل PostgreSQL باستخدام ACC باستخدام طرق مختلفة، مثل مدخل Microsoft Azure وAzure CLI وقوالب ARM وBicep وTerraform وAzure PowerShell وREST API وما إلى ذلك.
على سبيل المثال، نستخدم مدخل Microsoft Azure.
اتبع الخطوات أدناه لنشر قاعدة بيانات Azure لخادم PostgreSQL :
اختر الإمارات العربية المتحدة الشمالية كمنطقة.
حدد تكوين الخادم ضمن حساب + تخزين.
في علامة التبويب الحوسبة والتخزين ، حدد طبقة الحوسبة ومعالج الحوسبة.
حدد حساب الحجم وحدد SKU للحوسبة السرية والحجم بناء على احتياجاتك.
انشر الخادم الخاص بك.
قارن
دعنا نقارن الأجهزة الظاهرية Azure Confidential Compute مقابل Azure Confidential Computing.
| الميزة | الأجهزة الظاهرية للحوسبة السرية | ACC لقاعدة بيانات Azure ل PostgreSQL |
|---|---|---|
| جذر الثقة في الأجهزة | نعم | نعم |
| إطلاق موثوق به | نعم | نعم |
| عزل الذاكرة والتشفير | نعم | نعم |
| إدارة المفاتيح الآمنة | نعم | نعم |
| التصديق عن بعد | نعم | لا |
تحديد الخدمة واعتباراتها
تأكد من تقييم القيود بعناية قبل النشر في بيئة الإنتاج.
- الحوسبة السرية متاحة فقط في منطقة شمال الإمارات العربية المتحدة ومنطقة أوروبا الغربية.
- لا يسمح بالاستعادة في نقطة زمنية (PITR) من وحدات SKU للحوسبة غير السرية إلى وحدات SKU السرية.