Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure Confidential Computing (ACC) memungkinkan organisasi memproses dan berkolaborasi pada data sensitif dengan aman, seperti data pribadi atau informasi kesehatan yang dilindungi (PHI). ACC memberikan perlindungan bawaan terhadap akses yang tidak sah dengan mengamankan data yang digunakan melalui Trusted Execution Environments (TEEs). Hal ini memungkinkan analitik real time yang aman dan pembelajaran mesin kolaboratif di seluruh batas organisasi.
Memahami arsitektur
Azure Database for PostgreSQL mendukung Azure Confidential Computing melalui Trusted Execution Environments (TEEs), yang merupakan wilayah memori terisolasi berbasis perangkat keras dalam CPU. Data yang diproses di dalam TEE dilindungi dari akses oleh sistem operasi, hypervisor, atau aplikasi lainnya.
- Kode berjalan dalam teks biasa dalam TEE tetapi tetap dienkripsi di luar enklave.
- Data dienkripsi saat tidak aktif, saat transit, dan digunakan.
- Dilindungi dari akses oleh OS, hypervisor, atau aplikasi lainnya.
Processors
Azure Confidential Computing didukung di Azure Database for PostgreSQL dengan memilih SKU komputer virtual rahasia (VM) yang didukung saat membuat server baru. Ada dua prosesor yang dapat dipilih:
SEV-SNP AMD
SKU komputer virtual
SKU yang mendukung Azure Confidential Computing (ACC) untuk Azure Database for PostgreSQL adalah:
| Nama SKU | Processor | vCore | Memori (GiB) | IOPS Maks | Bandwidth I/O Maks (MBps) |
|---|---|---|---|---|---|
| Dcadsv5 | SEV-SNP AMD | 2-96 | 8-384 | 3750-80000 | 48-1200 |
| Ecadsv5 | SEV-SNP AMD | 2-96 | 16-672 | 3750-80000 | 48-1200 |
Penyebaran
Anda dapat menyebarkan Azure Database for PostgreSQL dengan ACC menggunakan berbagai metode, seperti portal Microsoft Azure, Azure CLI, templat ARM, Bicep, Terraform, Azure PowerShell, REST API, dll.
Untuk contoh ini, kami menggunakan portal Microsoft Azure.
Ikuti langkah-langkah di bawah ini untuk menyebarkan server Azure Database for PostgreSQL :
Pilih UAE Utara sebagai wilayah.
Pilih Konfigurasikan Server di bawah Komputasi + Penyimpanan.
Pada tab Komputasi dan Penyimpanan , pilih Tingkat Komputasi dan Prosesor Komputasi Anda.
Pilih Ukuran Komputasi dan pilih SKU komputasi rahasia dan ukuran berdasarkan kebutuhan Anda.
Sebarkan server Anda.
Compare
Mari kita bandingkan komputer virtual Azure Confidential Compute vs. Azure Confidential Computing.
| Fitur | VM Komputasi Rahasia | ACC for Azure Database for PostgreSQL |
|---|---|---|
| Pondasi Kepercayaan Perangkat Keras | Yes | Yes |
| Peluncuran tepercaya | Yes | Yes |
| Isolasi dan enkripsi memori | Yes | Yes |
| Manajemen kunci aman | Yes | Yes |
| Pengesahan jarak jauh | Yes | Tidak. |
Batasan dan pertimbangan
Pastikan untuk mengevaluasi batasan dengan hati-hati sebelum menyebarkan di lingkungan produksi.
- Komputasi Rahasia hanya tersedia di wilayah UAE Utara dan wilayah Eropa Barat.
- Pemulihan point-in-time (PITR) dari SKU komputasi nonkonfidensial ke SKU rahasia tidak diizinkan.