Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure Confidential Computing (ACC) lehetővé teszi a szervezetek számára, hogy biztonságosan dolgozzanak fel és működjenek együtt bizalmas adatokon, például személyes adatokon vagy védett egészségügyi információkon (PHI). Az ACC beépített védelmet nyújt a jogosulatlan hozzáférés ellen a megbízható végrehajtási környezeteken (TEE-k) keresztül használt adatok védelmével. Ez a védelem lehetővé teszi a biztonságos valós idejű elemzést és az együttműködésen alapuló gépi tanulást a szervezeti határokon keresztül.
Az architektúra ismertetése
Az Azure Database for PostgreSQL az Azure Confidential Computingot megbízható végrehajtási környezeteken (TEE-eken) keresztül támogatja, amelyek hardveralapú, elkülönített memóriarégiók a processzoron belül. Az operációs rendszer, a hipervizor és más alkalmazások nem férnek hozzá a TEE-ben feldolgozott adatokhoz.
- A kód egyszerű szövegben fut a TEE-ben, de az enklávén kívül titkosítva marad.
- Az adatok inaktív állapotban, átvitel közben és használatban vannak titkosítva.
- Az operációs rendszer, a hipervizor és más alkalmazások nem férnek hozzá a védett adatokhoz.
Processors
Az Azure Database for PostgreSQL-ben az Azure Confidential Computing engedélyezéséhez válasszon ki egy támogatott bizalmas virtuálisgép-termékváltozatot egy új kiszolgáló létrehozásakor. Csak AZ AMD SEV-SNP processzorok támogatottak.
Megjegyzés:
Az Azure Database for PostgreSQL jelenleg nem támogatja az Intel TDX-processzorokat.
Virtuálisgép-termékváltozatok
Az Azure Database for PostgreSQL-hez készült Azure Confidential Computingot (ACC) támogató termékváltozatok a következők:
| Termékváltozat neve | Processor | vCores | Memória (GiB) | Maximális IOPS | Maximális I/O sávszélesség (MBps) |
|---|---|---|---|---|---|
| Dcadsv5 | AMD SEV-SNP | 2-96 | 8-384 | 3750-80000 | 48-1200 |
| Ecadsv5 | AMD SEV-SNP | 2-96 | 16-672 | 3750-80000 | 48-1200 |
Deployment
Az Azure Database for PostgreSQL-t az ACC használatával különböző módszerekkel helyezheti üzembe, például az Azure Portal, az Azure CLI, az ARM-sablonok, a Bicep, a Terraform, az Azure PowerShell, a REST API stb. használatával.
Ebben a példában használja az Azure Portalt.
Kövesse az alábbi lépéseket egy Azure Database for PostgreSQL-kiszolgáló üzembe helyezéséhez :
Régióként válassza az Egyesült Arab Emírségek északi régióját.
Válassza a Kiszolgáló konfigurálása lehetőséget a Compute + Storage területen.
A Számítás és tárolás lapon válassza ki a számítási szintet és a számítási processzort.
Válassza a Számítási méret lehetőséget, és válasszon ki egy bizalmas számítási termékváltozatot és a méretet az igényeinek megfelelően.
Telepítse a kiszolgálót.
Compare
Hasonlítsuk össze az Azure Confidential Compute virtuális gépeket és az Azure Confidential Computingot.
| Tulajdonság | Bizalmas virtuális számítási gépek | ACC az Azure PostgreSQL adatbázis számára |
|---|---|---|
| A megbízhatóság hardveres gyökere | Igen | Igen |
| Megbízható indítás | Igen | Igen |
| Memóriaelkülönítés és titkosítás | Igen | Igen |
| Biztonságos kulcskezelés | Igen | Igen |
| Távoli hitelesítés | Igen | Nem |
Korlátok és megfontolások
Éles környezetben való üzembe helyezés előtt gondosan értékelje ki a korlátozásokat.
- A bizalmas számítástechnika csak az Egyesült Arab Emírségek északi régiójában és Nyugat-Európa régióiban érhető el.
- Csak az AMD SEV-SNP processzorok támogatottak. Az Intel TDX-processzorok jelenleg nem kompatibilisek az Azure Database for PostgreSQL-sel.
- Az időponthoz kötött visszaállítás (PITR) nem bizalmas számítási verziókból bizalmas verziókba nem engedélyezett.