Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Gizli Bilgi İşlem (ACC), kuruluşların kişisel veriler veya korumalı sağlık bilgileri (PHI) gibi hassas verileri güvenli bir şekilde işlemesine ve üzerinde işbirliği yapmasına olanak tanır. ACC, Güvenilen Yürütme Ortamları (TEE) aracılığıyla kullanılan verilerin güvenliğini sağlayarak yetkisiz erişime karşı yerleşik koruma sağlar. Bu koruma, kurumsal sınırlar arasında güvenli gerçek zamanlı analiz ve işbirliğine dayalı makine öğrenmesi sağlar.
Mimariyi anlama
PostgreSQL için Azure Veritabanı , CPU içindeki donanım tabanlı, yalıtılmış bellek bölgeleri olan Güvenilen Yürütme Ortamları (TEE) aracılığıyla Azure Gizli Bilgi İşlem'i destekler. İşletim sistemi, hiper yönetici ve diğer uygulamalar TEE içinde işlenen verilere erişemez.
- Kod, TEE içinde düz metin olarak çalışır, ancak güvenli ortam dışında şifrelenmiş olarak kalır.
- Veriler beklemede, aktarımda ve kullanımda şifrelenir.
- İşletim sistemi, hiper yönetici ve diğer uygulamalar korumalı verilere erişemez.
Processors
Yeni bir sunucu oluştururken desteklenen bir gizli sanal makine (VM) SKU'su seçerek PostgreSQL için Azure Veritabanı'nda AzureGizli Bilgi İşlem'i etkinleştirebilirsiniz. Yalnızca AMD SEV-SNP işlemcileri desteklenir.
Uyarı
Intel TDX işlemcileri şu anda PostgreSQL için Azure Veritabanı için desteklenmemektedir.
Sanal makine SKU'ları
PostgreSQL için Azure Veritabanı için Azure Gizli Bilgi İşlem'i (ACC) destekleyen SKU'lar şunlardır:
| SKU Adı | Processor | vCores | Bellek (GiB) | Maksimum IOPS | Maksimum G/Ç Bant Genişliği (MB/sn) |
|---|---|---|---|---|---|
| Dcadsv5 | AMD SEV-SNP | 2-96 | 8-384 | 3750-80000 | 48-1200 |
| Ecadsv5 | AMD SEV-SNP | 2-96 | 16-672 | 3750-80000 | 48-1200 |
Dağıtım
Azure portalı, Azure CLI, ARM şablonları, Bicep, Terraform, Azure PowerShell, REST API gibi çeşitli yöntemleri kullanarak ACC ile PostgreSQL için Azure Veritabanı'nı dağıtabilirsiniz.
Bu örnek için Azure portalını kullanın.
PostgreSQL için Azure Veritabanı sunucusunu dağıtmak için aşağıdaki adımları izleyin:
Bölge olarak BAE Kuzey'i seçin.
İşlem + Depolama altında Sunucuyu Yapılandır'ı seçin.
İşlem ve Depolama sekmesinde İşlem Katmanınızı ve İşlem İşlemcinizi seçin.
İşlem Boyutu'nu seçin ve gizli bir işlem SKU'su ve gereksinimlerinize göre boyut seçin.
Sunucunuzu kurun.
Compare
Şimdi Azure Gizli İşlem sanal makinelerini ve Azure Gizli Bilgi İşlem'i karşılaştıralım.
| Özellik | Gizli İşlem VM'leri | Azure Veritabanı için PostgreSQL ACC |
|---|---|---|
| Güvenin donanım kökü | Yes | Yes |
| Güvenilir başlatma | Yes | Yes |
| Bellek yalıtımı ve şifreleme | Yes | Yes |
| Güvenli anahtar yönetimi | Yes | Yes |
| Uzaktan kanıtlama | Yes | Hayı |
Sınırlamalar ve Dikkat Edilecek Hususlar
Üretim ortamında dağıtmadan önce sınırlamaları dikkatle değerlendirin.
- Gizli Bilgi İşlem yalnızca BAE Kuzey bölgesinde ve Batı Avrupa bölgelerinde kullanılabilir.
- Yalnızca AMD SEV-SNP işlemciler desteklenir. Intel TDX işlemcileri şu anda PostgreSQL için Azure Veritabanı ile uyumlu değildir.
- Uygun olmayan işlem sürümlerinden gizli sürümlere belirli bir noktaya geri yüklemeye (PITR) izin verilmez.
İlgili içerik
- Azure gizli bilgi işlem
- Azure gizli VM seçenekleri