Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure Confidential Computing (ACC) memungkinkan organisasi memproses dan berkolaborasi pada data sensitif dengan aman, seperti data pribadi atau informasi kesehatan yang dilindungi (PHI). ACC memberikan perlindungan bawaan terhadap akses yang tidak sah dengan mengamankan data yang digunakan melalui Trusted Execution Environments (TEEs). Perlindungan ini memungkinkan analitik real time yang aman dan pembelajaran mesin kolaboratif di seluruh batas organisasi.
Memahami arsitektur
Azure Database for PostgreSQL mendukung Azure Confidential Computing melalui Trusted Execution Environments (TEEs), yang merupakan wilayah memori terisolasi berbasis perangkat keras dalam CPU. Sistem operasi, hypervisor, dan aplikasi lain tidak dapat mengakses data yang diproses di dalam TEE.
- Kode berjalan dalam teks biasa dalam TEE tetapi tetap dienkripsi di luar enklave.
- Data dienkripsi saat tidak aktif, saat transit, dan digunakan.
- Sistem operasi, hypervisor, dan aplikasi lainnya tidak dapat mengakses data yang dilindungi.
Processors
Anda mengaktifkan Azure Confidential Computing di Azure Database for PostgreSQL dengan memilih SKU komputer virtual rahasia (VM) yang didukung saat membuat server baru. Hanya prosesor AMD SEV-SNP yang didukung.
Nota
Prosesor Intel TDX saat ini tidak didukung untuk Azure Database for PostgreSQL.
SKU mesin virtual
SKU yang mendukung Azure Confidential Computing (ACC) untuk Azure Database for PostgreSQL adalah:
| Nama SKU | Prosesor | vCores | Memori (GigaBita) | Maks IOPS | Lebar Pita I/O Maksimum (MBps) |
|---|---|---|---|---|---|
| Dcadsv5 | SEV-SNP AMD | 2-96 | 8-384 | 3750-80000 | 48-1200 |
| Ecadsv5 | SEV-SNP AMD | 2-96 | 16-672 | 3750-80000 | 48-1200 |
Penyebaran
Anda dapat menyebarkan Azure Database for PostgreSQL dengan ACC dengan menggunakan berbagai metode, seperti portal Microsoft Azure, Azure CLI, templat ARM, Bicep, Terraform, Azure PowerShell, REST API, dan banyak lagi.
Untuk contoh ini, gunakan portal Microsoft Azure.
Ikuti langkah-langkah di bawah ini untuk menyebarkan server Azure Database for PostgreSQL :
Pilih UAE Utara sebagai wilayah.
Pilih Konfigurasikan Server di bawah Komputasi + Penyimpanan.
Pada tab Komputasi dan Penyimpanan , pilih Tingkat Komputasi dan Prosesor Komputasi Anda.
Pilih Ukuran Komputasi dan pilih SKU komputasi rahasia dan ukuran berdasarkan kebutuhan Anda.
Sebarkan server Anda.
Compare
Mari kita bandingkan mesin virtual Azure Confidential Compute dan Azure Confidential Computing.
| Fitur | VM Komputasi Rahasia | ACC for Azure Database for PostgreSQL |
|---|---|---|
| Pondasi Kepercayaan Perangkat Keras | Yes | Yes |
| Peluncuran tepercaya | Yes | Yes |
| Isolasi dan enkripsi memori | Yes | Yes |
| Manajemen kunci aman | Yes | Yes |
| Pengesahan jarak jauh | Yes | Tidak. |
Batasan dan pertimbangan
Evaluasi batasan dengan hati-hati sebelum menyebarkan di lingkungan produksi.
- Komputasi Rahasia hanya tersedia di wilayah UAE Utara dan wilayah Eropa Barat.
- Hanya prosesor SEV-SNP AMD yang didukung. Prosesor Intel TDX saat ini tidak kompatibel dengan Azure Database for PostgreSQL.
- Pemulihan point-in-time (PITR) dari versi komputasi nonkonfidensial ke yang rahasia tidak diizinkan.