Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure Confidential Computing (ACC) lehetővé teszi a szervezetek számára, hogy biztonságosan dolgozzanak fel és működjenek együtt bizalmas adatokon, például személyes adatokon vagy védett egészségügyi információkon (PHI). Az ACC beépített védelmet nyújt a jogosulatlan hozzáférés ellen a megbízható végrehajtási környezeteken (TEE-k) keresztül használt adatok védelmével. Ez lehetővé teszi a biztonságos valós idejű elemzést és az együttműködésen alapuló gépi tanulást a szervezeti határokon keresztül.
Az architektúra ismertetése
Az Azure Database for PostgreSQL az Azure Confidential Computingot megbízható végrehajtási környezeteken (TEE-eken) keresztül támogatja, amelyek hardveralapú, elkülönített memóriarégiók a processzoron belül. A TEE-ben feldolgozott adatokat az operációs rendszer, a hipervizor vagy más alkalmazások védik a hozzáféréstől.
- A kód egyszerű szövegben fut a TEE-ben, de az enklávén kívül titkosítva marad.
- Az adatok inaktív állapotban, átvitel közben és használatban vannak titkosítva.
- Az operációs rendszer, a hipervizor vagy más alkalmazások hozzáférése elleni védelem.
Processors
Az Azure Confidential Computing az Azure Database for PostgreSQL-ben támogatott, ha kiválaszt egy támogatott bizalmas virtuálisgép-termékváltozatot egy új kiszolgáló létrehozásakor. Két processzor közül választhat:
AMD SEV-SNP
Virtuálisgép-termékváltozatok
Az Azure Database for PostgreSQL-hez készült Azure Confidential Computingot (ACC) támogató termékváltozatok a következők:
| Termékváltozat neve | Processor | virtuális magok | Memória (GiB) | Maximális IOPS | Maximális I/O sávszélesség (MBps) |
|---|---|---|---|---|---|
| Dcadsv5 | AMD SEV-SNP | 2-96 | 8-384 | 3750-80000 | 48-1200 |
| Ecadsv5 | AMD SEV-SNP | 2-96 | 16-672 | 3750-80000 | 48-1200 |
Telepítés
Az Azure Database for PostgreSQL-t az ACC használatával különböző módszerekkel helyezheti üzembe, például az Azure Portalt, az Azure CLI-t, az ARM-sablonokat, a Bicepet, a Terraformot, az Azure PowerShellt, a REST API-t stb.
Ebben a példában az Azure Portalt használjuk.
Kövesse az alábbi lépéseket egy Azure Database for PostgreSQL-kiszolgáló üzembe helyezéséhez :
Régióként válassza az Egyesült Arab Emírségek északi régióját.
Válassza a Kiszolgáló konfigurálása lehetőséget a Compute + Storage területen.
A Számítás és tárolás lapon válassza ki a számítási szintet és a számítási processzort.
Válassza a Számítási méret lehetőséget, és válasszon ki egy bizalmas számítási termékváltozatot és a méretet az igényeinek megfelelően.
Telepítse a kiszolgálót.
Compare
Hasonlítsuk össze az Azure Confidential Compute virtuális gépeket és az Azure Confidential Computingot.
| Tulajdonság | Bizalmas számítási virtuális gépek | ACC az Azure PostgreSQL adatbázis számára |
|---|---|---|
| A megbízhatóság hardveres gyökere | Igen | Igen |
| Megbízható indítás | Igen | Igen |
| Memóriaelkülönítés és titkosítás | Igen | Igen |
| Biztonságos kulcskezelés | Igen | Igen |
| Távoli igazolás | Igen | Nem |
Korlátozások és szempontok
Éles környezetben való üzembe helyezés előtt mindenképpen alaposan értékelje ki a korlátozásokat.
- A bizalmas számítástechnika csak az Egyesült Arab Emírségek északi régiójában és Nyugat-Európa régióiban érhető el.
- Az időponthoz kötött visszaállítás (PITR) nem bizalmas számítási termékváltozatokból a bizalmasakba nem engedélyezett.