إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تمكن الحوسبة السرية من Azure (ACC) المؤسسات من معالجة البيانات الحساسة والتعاون بشأنها بشكل آمن، مثل البيانات الشخصية أو المعلومات الصحية المحمية (PHI). توفر ACC حماية مضمنة ضد الوصول غير المصرح به من خلال تأمين البيانات المستخدمة من خلال بيئات التنفيذ الموثوق بها (TEEs). تمكن هذه الحماية من التحليلات الآمنة في الوقت الحقيقي والتعلم الآلي التعاوني عبر حدود المنظمة.
فهم البنية
تدعم قاعدة بيانات Azure ل PostgreSQL الحوسبة السرية ل Azure من خلال بيئات التنفيذ الموثوق بها (TEEs)، وهي مناطق ذاكرة معزولة قائمة على الأجهزة داخل وحدة المعالجة المركزية. نظام التشغيل، المراقب الافتراضي، والتطبيقات الأخرى لا يمكنها الوصول إلى البيانات المعالجة داخل TEE.
- يتم تشغيل التعليمات البرمجية في نص عادي داخل TEE ولكنها تظل مشفرة خارج الجيب.
- يتم تشفير البيانات في حالة السكون وأثناء النقل والاستخدام.
- نظام التشغيل، المؤشر الافتراضي، والتطبيقات الأخرى لا يمكنها الوصول إلى البيانات المحمية.
المعالجات
تقوم بتمكين Azure Confidential Computing في قاعدة بيانات Azure ل PostgreSQL عن طريق اختيار SKU لجهاز افتراضي سري مدعوم عند إنشاء خادم جديد. يتم دعم معالجات AMD SEV-SNP فقط.
ملاحظة
معالجات Intel TDX غير مدعومة حاليا لقاعدة بيانات Azure لPostgreSQL.
وحدات SKU للجهاز الظاهري
وحدات SKU التي تدعم الحوسبة السرية في Azure (ACC) لقاعدة بيانات Azure لPostgreSQL هي:
| اسم SKU | معالج | وحدات vCore | الذاكرة (GiB) | الحد الأقصى لعمليات الإدخال والإخراج في الثانية | الحد الأقصى لعرض النطاق الترددي للإدخال / الإخراج (MBps) |
|---|---|---|---|---|---|
| Dcadsv5 | SEV-SNP AMD | 2-96 | 8-384 | 3750-80000 | 48-1200 |
| إيكادسف5 | SEV-SNP AMD | 2-96 | 16-672 | 3750-80000 | 48-1200 |
Deployment
يمكنك نشر قاعدة بيانات Azure لPostgreSQL باستخدام ACC باستخدام طرق مختلفة، مثل بوابة Azure، Azure CLI، قوالب ARM، Bicep، Terraform، Azure PowerShell، REST API، والمزيد.
في هذا المثال، استخدم بوابة Azure.
اتبع الخطوات أدناه لنشر قاعدة بيانات Azure لخادم PostgreSQL :
اختر الإمارات العربية المتحدة الشمالية كمنطقة.
حدد تكوين الخادم ضمن حساب + تخزين.
في علامة التبويب الحوسبة والتخزين ، حدد طبقة الحوسبة ومعالج الحوسبة.
حدد حساب الحجم وحدد SKU للحوسبة السرية والحجم بناء على احتياجاتك.
انشر الخادم الخاص بك.
قارن
دعونا نقارن بين الآلات الافتراضية Azure Confidential Compute وAzure Confidential Computing.
| الميزة | الأجهزة الظاهرية للحوسبة السرية | ACC لقاعدة بيانات Azure ل PostgreSQL |
|---|---|---|
| جذر الثقة في الأجهزة | نعم | نعم |
| إطلاق موثوق به | نعم | نعم |
| عزل الذاكرة والتشفير | نعم | نعم |
| إدارة المفاتيح الآمنة | نعم | نعم |
| التصديق عن بعد | نعم | لا |
تحديد الخدمة واعتباراتها
قيم القيود بعناية قبل النشر في بيئة الإنتاج.
- الحوسبة السرية متاحة فقط في منطقة شمال الإمارات العربية المتحدة ومنطقة أوروبا الغربية.
- يتم دعم معالجات AMD SEV-SNP فقط. معالجات Intel TDX غير متوافقة حاليا مع Azure Database لPostgreSQL.
- الاستعادة في الوقت المحددات (PITR) من الإصدارات الحوسبية غير السرية إلى السرية غير مسموح بها.