Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Конфиденциальные вычисления Azure (ACC) позволяют организациям безопасно обрабатывать и сотрудничать в работе над конфиденциальными данными, такими как персональные данные или защищенная медицинская информация (PHI). ACC обеспечивает встроенную защиту от несанкционированного доступа путем защиты данных, используемых с помощью доверенных сред выполнения (TEEs). Эта защита обеспечивает безопасную аналитику в режиме реального времени и совместную машинное обучение в пределах организации.
Общие сведения об архитектуре
База данных Azure для PostgreSQL поддерживает конфиденциальные вычисления Azure через доверенные среды выполнения (TEEs), которые являются аппаратными и изолированными областями памяти в ЦП. Операционная система, гипервизор и другие приложения не могут получить доступ к данным, обработанным внутри TEE.
- Код выполняется в виде обычного текста в TEE, но остается зашифрованным за пределами анклава.
- Данные шифруются в состоянии покоя, при передаче и в использовании.
- Операционная система, гипервизор и другие приложения не могут получить доступ к защищенным данным.
Processors
Вы включите конфиденциальные вычисления Azure в базе данных Azure для PostgreSQL , выбрав поддерживаемый номер SKU конфиденциальной виртуальной машины при создании нового сервера. Поддерживаются только процессоры AMD SEV-SNP .
Замечание
Процессоры Intel TDX в настоящее время не поддерживаются для Базы данных Azure для PostgreSQL.
Номера SKU виртуальных машин
Номера SKU, поддерживающие конфиденциальные вычисления Azure (ACC) для Базы данных Azure для PostgreSQL:
| Номер SKU | Процессор | vCores | Память (ГиБ) | Максимальное число операций ввода-вывода в секунду | Максимальная пропускная способность ввода-вывода (MBps) |
|---|---|---|---|---|---|
| Dcadsv5 | AMD SEV-SNP | 2-96 | 8-384 | 3750-80000 | 48-1200 |
| Ecadsv5 | AMD SEV-SNP | 2-96 | 16-672 | 3750-80000 | 48-1200 |
Развертывание
Базу данных Azure для PostgreSQL можно развернуть с ACC с помощью различных методов, таких как портал Azure, Azure CLI, шаблоны ARM, Bicep, Terraform, Azure PowerShell, REST API и многое другое.
В этом примере используйте портал Azure.
Выполните следующие действия, чтобы развернуть сервер Базы данных Azure для PostgreSQL :
Выберите "Север ОАЭ" в качестве региона.
Выберите "Настроить сервер " в разделе "Вычисления и хранилище".
На вкладке "Вычисления и хранилище " выберите уровень вычислений и процессор вычислений.
Выберите размер вычислений и выберите номер SKU конфиденциального вычисления и размер в зависимости от ваших потребностей.
Разверните сервер.
Compare
Сравним виртуальные машины Azure Confidential Compute и Azure Confidential Computing.
| Функция | Виртуальные машины конфиденциальных вычислений | ACC для Базы данных Azure для PostgreSQL |
|---|---|---|
| Корень доверия оборудования | Да | Да |
| Доверенный запуск | Да | Да |
| Изоляция памяти и шифрование | Да | Да |
| Безопасное управление ключами | Да | Да |
| Удаленная аттестация | Да | нет |
Ограничения и рекомендации
Тщательно оцените ограничения перед развертыванием в рабочей среде.
- Конфиденциальные вычисления доступны только в регионах Северной и Западной Европы ОАЭ.
- Поддерживаются только процессоры AMD SEV-SNP. Процессоры Intel TDX в настоящее время несовместимы с Базой данных Azure для PostgreSQL.
- Восстановление на определенный момент времени (PITR) из неконфиденциальных вычислительных версий в конфиденциальные не допускается.