Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A Computação Confidencial do Azure (ACC) permite que as organizações processem e colaborem com segurança em dados confidenciais, como dados pessoais ou informações de saúde protegidas (PHI). O ACC fornece proteção integrada contra acesso não autorizado, protegendo os dados em uso por meio de TEEs (Trusted Execution Environments). Esta proteção permite análises seguras em tempo real e aprendizagem automática colaborativa através das fronteiras organizacionais.
Compreender a arquitetura
O servidor flexível Base de Dados do Azure para PostgreSQL suporta Azure Confidential Computing através de Ambientes de Execução Confiáveis (TEEs), que são regiões de memória isoladas baseadas em hardware dentro da CPU. O sistema operativo, hipervisor e outras aplicações não conseguem aceder aos dados processados dentro do TEE.
- O código é executado em texto simples dentro do TEE, mas permanece criptografado fora do enclave.
- Os dados são criptografados em repouso, em trânsito e em uso.
- O sistema operativo, o hipervisor e outras aplicações não conseguem aceder a dados protegidos.
Processors
Ativa o Azure Confidential Computing no servidor flexível Base de Dados do Azure para PostgreSQL selecionando um SKU de máquina virtual confidencial (VM) suportado ao criar um novo servidor. Apenas processadores AMD SEV-SNP são suportados.
Observação
Os processadores Intel TDX não são atualmente suportados para Base de Dados do Azure para PostgreSQL Flexible Server.
SKUs de máquinas virtuais
Os SKUs que suportam o Azure Confidential Computing (ACC) para Base de Dados do Azure para PostgreSQL flexible server são:
| Nome do SKU | Processor | vCores | Memória (GiB) | IOPS máxima | Largura de banda máxima de E/S (MBps) |
|---|---|---|---|---|---|
| Dcadsv5 | AMD SEV-SNP | 2-96 | 8-384 | 3750-80000 | 48-1200 |
| Ecadsv5 | AMD SEV-SNP | 2-96 | 16-672 | 3750-80000 | 48-1200 |
Passos para implementar um servidor com computação confidencial
Usando o portal do Azure:
Selecione uma região que seja compatível com o Azure Confidential Computing para o servidor flexível do Base de Dados do Azure para PostgreSQL. Depois, na secção Computar + armazenamento , selecione Configurar Servidor.
Selecione o seu nível de computação e processador de computação.
Expanda o Tamanho da computação e selecione um dos SKUs de computação confidencial com um tamanho adequado às suas necessidades.
Implante seu servidor.
Compare
Vamos comparar as máquinas virtuais Azure Confidential Compute e Azure Confidential Computing.
| Característica | VMs de computação confidenciais | ACC para Base de Dados do Azure para PostgreSQL |
|---|---|---|
| Raiz de confiança de hardware | Yes | Yes |
| Lançamento confiável | Yes | Yes |
| Isolamento e encriptação de memória | Yes | Yes |
| Gestão segura de chaves | Yes | Yes |
| Atestado remoto | Yes | Não |
Limitações e considerações
Avalie cuidadosamente as limitações antes de implementar num ambiente de produção.
- A Computação Confidencial está disponível apenas nas seguintes regiões: região norte dos EAU e Europa Ocidental.
- Apenas processadores AMD SEV-SNP são suportados. Os processadores Intel TDX não são atualmente compatíveis com o Base de Dados do Azure para PostgreSQL flexible server.
- A restauração pontual (PITR) de versões computacionais não confidenciais para as confidenciais não é permitida.