Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Конфиденциальные вычисления Azure (ACC) позволяют организациям безопасно обрабатывать конфиденциальные данные и совместно работать с конфиденциальными данными, такими как персональные данные или защищенные сведения о работоспособности (PHI). ACC обеспечивает встроенную защиту от несанкционированного доступа путем защиты данных, используемых с помощью доверенных сред выполнения (TEEs). Это обеспечивает безопасную аналитику в режиме реального времени и совместную машинное обучение по границам организации.
Общие сведения об архитектуре
База данных Azure для PostgreSQL поддерживает конфиденциальные вычисления Azure через доверенные среды выполнения (TEEs), которые являются аппаратными и изолированными областями памяти в ЦП. Данные, обработанные внутри TEE, защищены от доступа операционной системы, гипервизора или других приложений.
- Код выполняется в виде обычного текста в TEE, но остается зашифрованным за пределами анклава.
- Данные шифруются неактивных данных, при передаче и использовании.
- Защита от доступа операционной системы, гипервизора или других приложений.
Processors
Конфиденциальные вычисления Azure поддерживаются в Базе данных Azure для PostgreSQL , выбрав поддерживаемый номер SKU конфиденциальной виртуальной машины при создании нового сервера. Выбрать один из двух процессоров:
AMD SEV-SNP
Номера SKU виртуальных машин
Номера SKU, поддерживающие конфиденциальные вычисления Azure (ACC) для Базы данных Azure для PostgreSQL, являются следующими:
| Имя SKU | Processor | Виртуальные ядра | Память (ГиБ) | Максимальное число операций ввода-вывода в секунду | Максимальная пропускная способность ввода-вывода (MBps) |
|---|---|---|---|---|---|
| Dcadsv5 | AMD SEV-SNP | 2-96 | 8-384 | 3750-80000 | 48-1200 |
| Ecadsv5 | AMD SEV-SNP | 2-96 | 16-672 | 3750-80000 | 48-1200 |
Развертывание
Базу данных Azure для PostgreSQL можно развернуть с помощью различных методов, таких как портал Azure, Azure CLI, шаблоны ARM, Bicep, Terraform, Azure PowerShell, REST API и т. д.
В этом примере мы используем портал Azure.
Выполните следующие действия, чтобы развернуть сервер Базы данных Azure для PostgreSQL :
Выберите "Север ОАЭ" в качестве региона.
Выберите "Настроить сервер " в разделе "Вычисления и хранилище".
На вкладке "Вычисления и хранилище " выберите уровень вычислений и процессор вычислений.
Выберите размер вычислений и выберите номер SKU конфиденциального вычисления и размер в зависимости от ваших потребностей.
Разверните сервер.
Compare
Давайте сравниваем виртуальные машины конфиденциальных вычислений Azure и Конфиденциальные вычисления Azure.
| Функция | Виртуальные машины конфиденциальных вычислений | ACC для Базы данных Azure для PostgreSQL |
|---|---|---|
| Корень доверия оборудования | Да | Да |
| Доверенный запуск | Да | Да |
| Изоляция памяти и шифрование | Да | Да |
| Безопасное управление ключами | Да | Да |
| Удаленная аттестация | Да | нет |
Ограничения и рекомендации
Перед развертыванием в рабочей среде необходимо тщательно оценить ограничения.
- Конфиденциальные вычисления доступны только в регионах Северной и Западной Европы ОАЭ.
- Восстановление на определенный момент времени (PITR) из неконфиденциальных номеров SKU вычислений до конфиденциальных не разрешено.