Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Confidential Computing (ACC) permite a las organizaciones procesar y colaborar de forma segura en datos confidenciales, como datos personales o información de salud protegida (PHI). ACC proporciona protección integrada contra el acceso no autorizado mediante la protección de datos en uso mediante entornos de ejecución de confianza (TEE). Esto permite el análisis en tiempo real seguro y el aprendizaje automático colaborativo a través de los límites de la organización.
Comprensión de la arquitectura
Azure Database for PostgreSQL admite la Computación confidencial de Azure a través de entornos de ejecución de confianza (TEE), que son regiones de memoria aisladas basadas en hardware dentro de la CPU. Los datos procesados dentro del TEE están protegidos del acceso mediante el sistema operativo, el hipervisor u otras aplicaciones.
- El código se ejecuta en texto no cifrado dentro del TEE, pero permanece cifrado fuera del enclave.
- Los datos se cifran en reposo, en tránsito y usan.
- Protegido contra el acceso por el sistema operativo, el hipervisor u otras aplicaciones.
Procesadores
Azure Confidential Computing se admite en Azure Database for PostgreSQL seleccionando una SKU de máquina virtual confidencial admitida al crear un servidor. Hay dos procesadores entre los que elegir:
AMD SEV-SNP
SKU de máquina virtual
Las SKU que admiten Azure Confidential Computing (ACC) para Azure Database for PostgreSQL son:
| Nombre de SKU | Processor | Núcleos virtuales | Memoria (GiB) | IOPS máx. | Ancho de banda máximo de E/S (MBps) |
|---|---|---|---|---|---|
| Dcadsv5 | AMD SEV-SNP | 2-96 | 8-384 | 3750-80000 | 48-1200 |
| Ecadsv5 | AMD SEV-SNP | 2-96 | 16-672 | 3750-80000 | 48-1200 |
Despliegue
Puede implementar Azure Database for PostgreSQL con ACC mediante varios métodos, como Azure Portal, la CLI de Azure, plantillas de ARM, Bicep, Terraform, Azure PowerShell, API de REST, etc.
En este ejemplo, se usa Azure Portal.
Siga los pasos siguientes para implementar un servidor de Azure Database for PostgreSQL:
Seleccione Norte de Emiratos Árabes Unidos como región.
Seleccione Configurar servidor en Proceso y almacenamiento.
En la pestaña Proceso y almacenamiento, seleccione el nivel de proceso y el procesador de proceso.
Seleccione Tamaño de proceso y seleccione una SKU de proceso confidencial y el tamaño según sus necesidades.
Implemente el servidor.
Compare
Vamos a comparar máquinas virtuales de Proceso confidencial de Azure frente a Azure Confidential Computing.
| Característica | Máquinas virtuales de proceso confidenciales | ACC para Azure Database for PostgreSQL |
|---|---|---|
| Raíz de confianza del hardware | Sí | Sí |
| Inicio de confianza | Sí | Sí |
| Aislamiento y cifrado de memoria | Sí | Sí |
| Administración segura de claves | Sí | Sí |
| Atestación remota | Sí | No |
Limitaciones y consideraciones
Asegúrese de evaluar cuidadosamente las limitaciones antes de implementarlas en un entorno de producción.
- La computación confidencial solo está disponible en la región Norte de Emiratos Árabes Unidos y en las regiones oeste de Europa.
- No se permite la restauración a un momento dado (PITR) de las SKU de proceso no confidenciales a las confidenciales.
Contenido relacionado
- Azure confidential computing (Computación confidencial de Azure)
- Opciones de máquina virtual confidencial de Azure