Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A Computação Confidencial do Azure (ACC) permite que as organizações processem e colaborem com segurança em dados confidenciais, como dados pessoais ou informações de saúde protegidas (PHI). O ACC fornece proteção integrada contra acesso não autorizado, protegendo os dados em uso por meio de TEEs (Trusted Execution Environments). Esta proteção permite análises seguras em tempo real e aprendizagem automática colaborativa através das fronteiras organizacionais.
Compreender a arquitetura
O Banco de Dados do Azure para PostgreSQL dá suporte à Computação Confidencial do Azure por meio de TEEs (Ambientes de Execução Confiáveis), que são regiões de memória isoladas baseadas em hardware dentro da CPU. O sistema operativo, hipervisor e outras aplicações não conseguem aceder aos dados processados dentro do TEE.
- O código é executado em texto simples dentro do TEE, mas permanece criptografado fora do enclave.
- Os dados são criptografados em repouso, em trânsito e em uso.
- O sistema operativo, o hipervisor e outras aplicações não conseguem aceder a dados protegidos.
Processors
Ativa o Azure Confidential Computing no Azure Database para PostgreSQL selecionando um SKU de máquina virtual confidencial (VM) suportado ao criar um novo servidor. Apenas processadores AMD SEV-SNP são suportados.
Observação
Os processadores Intel TDX não são atualmente suportados para Azure Database para PostgreSQL.
SKUs de máquinas virtuais
Os SKUs que suportam Azure Confidential Computing (ACC) para Azure Database para PostgreSQL são:
| Nome do SKU | Processor | vCores | Memória (GiB) | IOPS máxima | Largura de banda máxima de E/S (MBps) |
|---|---|---|---|---|---|
| Dcadsv5 | AMD SEV-SNP | 2-96 | 8-384 | 3750-80000 | 48-1200 |
| Ecadsv5 | AMD SEV-SNP | 2-96 | 16-672 | 3750-80000 | 48-1200 |
Implantação
Pode implementar Azure Database para PostgreSQL com ACC usando vários métodos, como o portal Azure, Azure CLI, templates ARM, Bicep, Terraform, Azure PowerShell, REST API e outros.
Para este exemplo, use o portal Azure.
Siga as etapas abaixo para implantar um Banco de Dados do Azure para o servidor PostgreSQL :
Selecione EAU Norte como a região.
Selecione Configurar servidor em Computação + Armazenamento.
Na guia Computação e Armazenamento , selecione sua Camada de Computação e Processador de Computação.
Selecione o tamanho da computação e selecione um SKU de computação confidencial e o tamanho com base nas suas necessidades.
Implante seu servidor.
Compare
Vamos comparar as máquinas virtuais Azure Confidential Compute e Azure Confidential Computing.
| Característica | VMs de computação confidenciais | ACC para Base de Dados do Azure para PostgreSQL |
|---|---|---|
| Raiz de confiança de hardware | Yes | Yes |
| Lançamento confiável | Yes | Yes |
| Isolamento e encriptação de memória | Yes | Yes |
| Gestão segura de chaves | Yes | Yes |
| Atestado remoto | Yes | Não |
Limitações e considerações
Avalie cuidadosamente as limitações antes de implementar num ambiente de produção.
- A Computação Confidencial só está disponível nas regiões Norte dos Emirados Árabes Unidos e Europa Ocidental.
- Apenas processadores AMD SEV-SNP são suportados. Os processadores Intel TDX não são atualmente compatíveis com o Azure Database para PostgreSQL.
- A restauração pontual (PITR) de versões computacionais não confidenciais para as confidenciais não é permitida.