Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Med Azure Confidential Computing (ACC) kan organisationer på ett säkert sätt bearbeta och samarbeta kring känsliga data, till exempel personliga data eller skyddad hälsoinformation (PHI). ACC ger inbyggt skydd mot obehörig åtkomst genom att skydda data som används via betrodda körningsmiljöer (TEE). Detta möjliggör säker realtidsanalys och gemensam maskininlärning över organisationens gränser.
Förstå arkitekturen
Azure Database for PostgreSQL har stöd för konfidentiell databehandling i Azure via betrodda körningsmiljöer (TEE), som är maskinvarubaserade, isolerade minnesregioner inom processorn. Data som bearbetas i TEE skyddas från åtkomst av operativsystemet, hypervisor-programmet eller andra program.
- Koden körs i klartext i TEE men förblir krypterad utanför enklaven.
- Data krypteras i vila, under överföring och används.
- Skyddas från åtkomst av operativsystemet, hypervisor-programmet eller andra program.
Processors
Azure Confidential Computing stöds i Azure Database for PostgreSQL genom att välja en SKU för konfidentiell dator (VM) som stöds när du skapar en ny server. Det finns två processorer att välja mellan:
AMD-SEV-SNP
SKU:er för virtuella datorer
SKU:erna som stöder Azure Confidential Computing (ACC) för Azure Database for PostgreSQL är:
| SKU-namn | Processor | virtuella kärnor | Minne (GiB) | Maximalt antal IOPS | Maximal I/O-bandbredd (Mbit/s) |
|---|---|---|---|---|---|
| Dcadsv5 | AMD-SEV-SNP | 2-96 | 8-384 | 3750-80000 | 48-1200 |
| Ecadsv5 | AMD-SEV-SNP | 2-96 | 16-672 | 3750-80000 | 48-1200 |
Deployment
Du kan distribuera Azure Database for PostgreSQL med ACC med hjälp av olika metoder, till exempel Azure-portalen, Azure CLI, ARM-mallar, Bicep, Terraform, Azure PowerShell, REST API osv.
I det här exemplet använder vi Azure-portalen.
Följ stegen nedan för att distribuera en Azure Database for PostgreSQL-server :
Välj Uae North som region.
Välj Konfigurera server under Beräkning + lagring.
På fliken Beräkning och lagring väljer du beräkningsnivå och beräkningsprocessor.
Välj Beräkningsstorlek och välj en konfidentiell beräknings-SKU och storleken baserat på dina behov.
Distribuera servern.
Compare
Nu ska vi jämföra virtuella Azure Confidential Compute-datorer med Azure Confidential Computing.
| Feature | Konfidentiella virtuella datorer för beräkning | ACC for Azure Database for PostgreSQL |
|---|---|---|
| Maskinvarurot för förtroende | Yes | Yes |
| Betrodd start | Yes | Yes |
| Minnesisolering och kryptering | Yes | Yes |
| Säker nyckelhantering | Yes | Yes |
| Fjärrattestering | Yes | Nej |
Begränsningar och överväganden
Se till att utvärdera begränsningarna noggrant innan du distribuerar i en produktionsmiljö.
- Konfidentiell databehandling är endast tillgänglig i regionen Förenade Arabemiraten Norra och i regionen Västeuropa.
- Återställning till tidpunkt (PITR) från icke-konfigurationsbaserade beräknings-SKU:er till konfidentiella program tillåts inte.