Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Computing riservato di Azure consente alle organizzazioni di elaborare e collaborare in modo sicuro su dati sensibili, ad esempio dati personali o informazioni sanitarie protette. L'ACC offre protezione predefinita da accessi non autorizzati proteggendo i dati in uso tramite ambienti di esecuzione attendibili (TEE). Ciò consente l'analisi in tempo reale sicura e l'apprendimento automatico collaborativo attraverso i limiti dell'organizzazione.
Informazioni sull'architettura
Database di Azure per PostgreSQL supporta il computing riservato di Azure tramite ambienti di esecuzione attendibili, che sono aree di memoria isolate basate su hardware all'interno della CPU. I dati elaborati all'interno dell'ambiente TEE sono protetti dall'accesso dal sistema operativo, dall'hypervisor o da altre applicazioni.
- Il codice viene eseguito in testo non crittografato all'interno dell'ambiente TEE ma rimane crittografato all'esterno dell'enclave.
- I dati vengono crittografati inattivi, in transito e usati.
- Protetto dall'accesso dal sistema operativo, dall'hypervisor o da altre applicazioni.
Processors
Computing riservato di Azure è supportato in Database di Azure per PostgreSQL selezionando uno SKU di macchina virtuale riservata supportato durante la creazione di un nuovo server. Esistono due processori tra cui scegliere:
AMD SEV-SNP
SKU di macchina virtuale
Gli SKU che supportano Computing riservato di Azure per Database di Azure per PostgreSQL sono:
| Nome SKU | Processore | vCore | Memoria (GiB) | Operazioni di I/O al secondo max | Max I/O Bandwidth (MBps) |
|---|---|---|---|---|---|
| Dcadsv5 | AMD SEV-SNP | 2-96 | 8-384 | 3750-80000 | 48-1200 |
| Ecadsv5 | AMD SEV-SNP | 2-96 | 16-672 | 3750-80000 | 48-1200 |
Distribuzione
È possibile distribuire Database di Azure per PostgreSQL con ACC usando vari metodi, ad esempio il portale di Azure, l'interfaccia della riga di comando di Azure, i modelli di Azure Resource Manager, Bicep, Terraform, Azure PowerShell, l'API REST e così via.
Per questo esempio si usa il portale di Azure.
Seguire questa procedura per distribuire un server di Database di Azure per PostgreSQL :
Selezionare Emirati Arabi Uniti settentrionali come area.
Selezionare Configura server in Calcolo e archiviazione.
Nella scheda Calcolo e archiviazione selezionare il livello di calcolo e il processore di calcolo.
Selezionare Dimensioni di calcolo quindi selezionare uno SKU di computing riservato e le dimensioni in base alle esigenze.
Distribuire il server.
Compare
Si esaminerà ora il confronto tra le macchine virtuali di Computing riservato di Azure e Computing riservato di Azure.
| Caratteristica / Funzionalità | Macchine virtuali di computing riservato | ACC per Database di Azure per PostgreSQL |
|---|---|---|
| Radice hardware dell'attendibilità | Yes | Yes |
| Avvio attendibile | Yes | Yes |
| Isolamento e crittografia della memoria | Yes | Yes |
| Proteggere la gestione delle chiavi | Yes | Yes |
| Attestazione remota | Yes | NO |
Limitazioni e considerazioni
Assicurarsi di valutare attentamente le limitazioni prima della distribuzione in un ambiente di produzione.
- Confidential Computing è disponibile solo nelle aree Emirati Arabi Uniti settentrionali ed Europa occidentale.
- Il ripristino temporizzato da SKU di computing non riservato a quelli riservati non è consentito.
Contenuti correlati
- Azure confidential computing (Confidential computing di Azure)
- Opzioni della macchina virtuale riservata di Azure