Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A ACC (Computação Confidencial do Azure) permite que as organizações processem e colaborem com segurança em dados confidenciais, como dados pessoais ou informação de integridade protegida (PHI). A ACC fornece proteção interna contra acesso não autorizado protegendo dados em uso por meio de TEEs (Ambientes de Execução Confiáveis). Essa proteção permite uma análise segura em tempo real e o aprendizado de máquina colaborativo entre os limites organizacionais.
Compreendendo a arquitetura
O Banco de Dados do Azure para PostgreSQL dá suporte à Computação Confidencial do Azure por meio de TEEs (Ambientes de Execução Confiável), que são regiões de memória isoladas baseadas em hardware dentro da CPU. O sistema operacional, o hipervisor e outros aplicativos não podem acessar dados processados dentro do TEE.
- O código é executado em texto sem formatação dentro do TEE, mas permanece criptografado fora do enclave.
- Os dados são criptografados quando estão inativos, em trânsito e em uso.
- O sistema operacional, o hipervisor e outros aplicativos não podem acessar dados protegidos.
Processadores
Habilite a Computação Confidencial do Azure no Banco de Dados do Azure para PostgreSQL selecionando uma SKU de VM (máquina virtual confidencial) com suporte ao criar um novo servidor. Há suporte apenas para processadores AMD SEV-SNP .
Observação
Atualmente, não há suporte para processadores Intel TDX no Banco de Dados do Azure para PostgreSQL.
SKUs de máquina virtual
Os SKUs que dão suporte à ACC (Computação Confidencial) do Azure para o Banco de Dados do Azure para PostgreSQL são:
| Nome do SKU | Processador | vCores | Memória (GiB) | IOPS Máxima | Largura de banda máxima de E/S (MBps) |
|---|---|---|---|---|---|
| Dcadsv5 | AMD SEV-SNP | 2-96 | 8-384 | 3750-80000 | 48-1200 |
| Ecadsv5 | AMD SEV-SNP | 2-96 | 16-672 | 3750-80000 | 48-1200 |
Implantação
Você pode implantar o Banco de Dados do Azure para PostgreSQL com ACC usando vários métodos, como o portal do Azure, a CLI do Azure, modelos do ARM, Bicep, Terraform, Azure PowerShell, API REST e muito mais.
Para este exemplo, use o portal do Azure.
Siga as etapas abaixo para implantar um servidor do Banco de Dados do Azure para PostgreSQL:
Selecione Norte dos EAU como a região.
Selecione Configurar Servidor em Computação + Armazenamento.
Na guia Computação e Armazenamento, selecione a Camada de Computação e o Processador de Computação.
Selecione Tamanho da Computação, selecione um SKU de computação confidencial e o tamanho com base em suas necessidades.
Implante seu servidor.
Compare
Vamos comparar as Máquinas Virtuais de Computação Confidencial do Azure e a Computação Confidencial do Azure.
| Característica | VMs de computação confidencial | ACC para Banco de Dados do Azure para PostgreSQL |
|---|---|---|
| Raiz de hardware de confiança | Yes | Yes |
| Inicialização confiável | Yes | Yes |
| Isolamento de memória e criptografia | Yes | Yes |
| Gerenciamento seguro de chaves | Yes | Yes |
| Atestado remoto | Yes | Não |
Limitações e considerações
Avalie as limitações cuidadosamente antes de implantar em um ambiente de produção.
- A computação confidencial só está disponível nas regiões Norte dos Emirados Árabes Unidos e Oeste da Europa.
- Há suporte apenas para processadores amd SEV-SNP. Atualmente, os processadores Intel TDX não são compatíveis com o Banco de Dados do Azure para PostgreSQL.
- A restauração pontual (PITR) de versões de computação não-confidenciais para as confidenciais não é permitida.