Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Med Azure Confidential Computing (ACC) kan organisationer på ett säkert sätt bearbeta och samarbeta kring känsliga data, till exempel personliga data eller skyddad hälsoinformation (PHI). ACC ger inbyggt skydd mot obehörig åtkomst genom att skydda data som används via betrodda körningsmiljöer (TEE). Det här skyddet möjliggör säker realtidsanalys och gemensam maskininlärning över organisationens gränser.
Förstå arkitekturen
Azure Database for PostgreSQL har stöd för konfidentiell databehandling i Azure via betrodda körningsmiljöer (TEE), som är maskinvarubaserade, isolerade minnesregioner inom processorn. Operativsystemet, hypervisor-programmet och andra program kan inte komma åt data som bearbetas i TEE.
- Koden körs i klartext i TEE men förblir krypterad utanför enklaven.
- Data krypteras i vila, under överföring och vid användning.
- Operativsystemet, hypervisor-programmet och andra program kan inte komma åt skyddade data.
Processors
Du aktiverar konfidentiell databehandling i Azure Database for PostgreSQL genom att välja en SKU för konfidentiell dator (VM) som stöds när du skapar en ny server. Endast AMD SEV-SNP-processorer stöds.
Anmärkning
Intel TDX-processorer stöds för närvarande inte för Azure Database for PostgreSQL.
SKU:er för virtuella datorer
SKU:er som stöder Azure Confidential Computing (ACC) för Azure Database for PostgreSQL är:
| SKU-namn | Processor | vCores | Minne (GiB) | Maximalt antal IOPS | Maximal I/O-bandbredd (Mbit/s) |
|---|---|---|---|---|---|
| Dcadsv5 | AMD SEV-SNP | 2-96 | 8-384 | 3750-80000 | 48-1200 |
| Ecadsv5 | AMD SEV-SNP | 2-96 | 16-672 | 3750-80000 | 48-1200 |
Deployment
Du kan distribuera Azure Database for PostgreSQL med ACC med hjälp av olika metoder, till exempel Azure-portalen, Azure CLI, ARM-mallar, Bicep, Terraform, Azure PowerShell, REST API med mera.
I det här exemplet använder du Azure-portalen.
Följ stegen nedan för att distribuera en Azure Database for PostgreSQL-server :
Välj Uae North som region.
Välj Konfigurera server under Beräkning + lagring.
På fliken Beräkning och lagring väljer du beräkningsnivå och beräkningsprocessor.
Välj Beräkningsstorlek och välj en konfidentiell beräknings-SKU och storleken baserat på dina behov.
Distribuera servern.
Compare
Nu ska vi jämföra virtuella Azure Confidential Compute-datorer och Konfidentiell databehandling i Azure.
| Egenskap | Konfidentiella virtuella datorer för beräkning | ACC för Azure-databasen för PostgreSQL |
|---|---|---|
| Maskinvarurot för förtroende | Yes | Yes |
| Säker start | Yes | Yes |
| Minnesisolering och kryptering | Yes | Yes |
| Säker nyckelhantering | Yes | Yes |
| Fjärrattestering | Yes | Nej |
Begränsningar och överväganden
Utvärdera begränsningarna noggrant innan du distribuerar i en produktionsmiljö.
- Konfidentiell databehandling är endast tillgänglig i regionen Förenade Arabemiraten Norra och i regionen Västeuropa.
- Endast AMD-SEV-SNP processorer stöds. Intel TDX-processorer är för närvarande inte kompatibla med Azure Database for PostgreSQL.
- Återställning till en specifik tidpunkt (PITR) från icke-konfidentiella beräkningsversioner till konfidentiella versioner är inte tillåtet.