Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Gizli Bilgi İşlem (ACC), kuruluşların kişisel veriler veya korumalı sağlık bilgileri (PHI) gibi hassas verileri güvenli bir şekilde işlemesine ve üzerinde işbirliği yapmasına olanak tanır. ACC, Güvenilen Yürütme Ortamları (TEE) aracılığıyla kullanılan verilerin güvenliğini sağlayarak yetkisiz erişime karşı yerleşik koruma sağlar. Bu, gerçek zamanlı analiz ve kurumsal sınırlar arasında işbirliğine dayalı makine öğrenmesi sağlar.
Mimariyi anlama
PostgreSQL için Azure Veritabanı , CPU içindeki donanım tabanlı, yalıtılmış bellek bölgeleri olan Güvenilen Yürütme Ortamları (TEE) aracılığıyla Azure Gizli Bilgi İşlem'i destekler. TEE içinde işlenen veriler işletim sistemi, hiper yönetici veya diğer uygulamalar tarafından erişime karşı korunur.
- Kod, TEE içinde düz metin olarak çalışır, ancak kapanım dışında şifrelenmiş olarak kalır.
- Veriler beklemede, aktarımda ve kullanımda şifrelenir.
- İşletim sistemi, hiper yönetici veya diğer uygulamalar tarafından erişime karşı korunur.
Processors
Azure Gizli Bilgi İşlem , yeni bir sunucu oluştururken desteklenen bir gizli sanal makine (VM) SKU'su seçilerek PostgreSQL için Azure Veritabanı'nda desteklenir. Aralarından seçim yapabileceğiniz iki işlemci vardır:
AMD SEV-SNP
Sanal makine SKU'ları
PostgreSQL için Azure Veritabanı için Azure Gizli Bilgi İşlem'i (ACC) destekleyen SKU'lar şunlardır:
| SKU Adı | Processor | vCores | Bellek (GiB) | En Fazla IOPS | Maksimum G/Ç Bant Genişliği (MB/sn) |
|---|---|---|---|---|---|
| Dcadsv5 | AMD SEV-SNP | 2-96 | 8-384 | 3750-80000 | 48-1200 |
| Ecadsv5 | AMD SEV-SNP | 2-96 | 16-672 | 3750-80000 | 48-1200 |
Dağıtım
Azure portalı, Azure CLI, ARM şablonları, Bicep, Terraform, Azure PowerShell, REST API gibi çeşitli yöntemleri kullanarak ACC ile PostgreSQL için Azure Veritabanı'nı dağıtabilirsiniz.
Bu örnekte Azure portalını kullanıyoruz.
PostgreSQL için Azure Veritabanı sunucusunu dağıtmak için aşağıdaki adımları izleyin:
Bölge olarak BAE Kuzey'i seçin.
İşlem + Depolama altında Sunucuyu Yapılandır'ı seçin.
İşlem ve Depolama sekmesinde İşlem Katmanınızı ve İşlem İşlemcinizi seçin.
İşlem Boyutu'nu seçin ve gizli bir işlem SKU'su ve gereksinimlerinize göre boyut seçin.
Sunucunuzu dağıtın.
Compare
Şimdi Azure Gizli İşlem sanal makineleriyle Azure Gizli Bilgi İşlem'i karşılaştıralım.
| Özellik | Gizli İşlem VM'leri | PostgreSQL için Azure Veritabanı IÇIN ACC |
|---|---|---|
| Güvenin donanım kökü | Yes | Yes |
| Güvenilir başlatma | Yes | Yes |
| Bellek yalıtımı ve şifreleme | Yes | Yes |
| Güvenli anahtar yönetimi | Yes | Yes |
| Uzaktan kanıtlama | Yes | Hayı |
Sınırlamalar ve Dikkat Edilecek Hususlar
Üretim ortamında dağıtmadan önce sınırlamaları dikkatle değerlendirin.
- Gizli Bilgi İşlem yalnızca BAE Kuzey bölgesinde ve Batı Avrupa bölgelerinde kullanılabilir.
- Belirli bir noktaya geri yüklemeye (PITR) uygun olmayan işlem SKU'larından gizli SKU'lara izin verilmez.
İlgili içerik
- Azure gizli bilgi işlem
- Azure gizli VM seçenekleri