Condividi tramite


Computing riservato di Azure per Database di Azure per PostgreSQL

Computing riservato di Azure consente alle organizzazioni di elaborare e collaborare in modo sicuro su dati sensibili, ad esempio dati personali o informazioni sanitarie protette. L'ACC offre protezione predefinita da accessi non autorizzati proteggendo i dati in uso tramite ambienti di esecuzione attendibili (TEE). Questa protezione consente l'analisi sicura in tempo reale e l'apprendimento automatico collaborativo attraverso i limiti dell'organizzazione.

Informazioni sull'architettura

Database di Azure per PostgreSQL supporta il computing riservato di Azure tramite ambienti di esecuzione attendibili, che sono aree di memoria isolate basate su hardware all'interno della CPU. Il sistema operativo, l'hypervisor e altre applicazioni non possono accedere ai dati elaborati all'interno dell'ambiente tee.

  • Il codice viene eseguito in testo non crittografato all'interno dell'ambiente TEE ma rimane crittografato all'esterno dell'enclave.
  • I dati vengono crittografati inattivi, in transito e usati.
  • Il sistema operativo, l'hypervisor e altre applicazioni non possono accedere ai dati protetti.

Processors

Per abilitare Azure Confidential Computing in Azure Database per PostgreSQL, selezionare uno SKU di macchina virtuale confidenziale supportato quando si crea un nuovo server. Sono supportati solo i processori AMD SEV-SNP .

Annotazioni

I processori Intel TDX non sono attualmente supportati per Database di Azure per PostgreSQL.

SKU di macchina virtuale

Gli SKU che supportano Azure Confidential Computing (ACC) per Database di Azure per PostgreSQL sono:

Nome SKU Processore vCores Memoria (GiB) Operazioni di I/O al secondo max Max I/O Bandwidth (MBps)
Dcadsv5 AMD SEV-SNP 2-96 8-384 3750-80000 48-1200
Ecadsv5 AMD SEV-SNP 2-96 16-672 3750-80000 48-1200

Distribuzione

È possibile distribuire Database di Azure per PostgreSQL con ACC usando vari metodi, ad esempio il portale di Azure, l'interfaccia della riga di comando di Azure, i modelli arm, Bicep, Terraform, Azure PowerShell, l'API REST e altro ancora.

Per questo esempio, usare il portale di Azure.

Seguire questa procedura per distribuire un server di Database di Azure per PostgreSQL :

  1. Selezionare Emirati Arabi Uniti settentrionali come area.

    Screenshot della pagina sulle nozioni di base sulla distribuzione del portale di Computing riservato di Azure.

  2. Selezionare Configura server in Calcolo e archiviazione.

    Screenshot della pagina Calcolo e Archiviazione del portale di Azure Confidential Computing.

  3. Nella scheda Calcolo e archiviazione selezionare il livello di calcolo e il processore di calcolo.

    Screenshot della pagina Livello di calcolo e processore della distribuzione del portale di Computing riservato di Azure.

  4. Selezionare Dimensioni di calcolo quindi selezionare uno SKU di computing riservato e le dimensioni in base alle esigenze.

    Screenshot della pagina Livello di calcolo e dimensioni della distribuzione del portale di Computing riservato di Azure.

  5. Distribuire il server.

Compare

Confrontiamo le macchine virtuali Azure Confidential Compute e Azure Confidential Computing.

Caratteristica / Funzionalità Macchine virtuali di computing riservato ACC per Database di Azure per PostgreSQL
Radice hardware dell'attendibilità Yes Yes
Avvio attendibile Yes Yes
Isolamento e crittografia della memoria Yes Yes
Proteggere la gestione delle chiavi Yes Yes
Attestazione remota Yes NO

Limitazioni e considerazioni

Valutare attentamente le limitazioni prima della distribuzione in un ambiente di produzione.

  • Confidential Computing è disponibile solo nelle aree Emirati Arabi Uniti settentrionali ed Europa occidentale.
  • Sono supportati solo processori AMD SEV-SNP. I processori Intel TDX non sono attualmente compatibili con Database di Azure per PostgreSQL.
  • Il ripristino ad un momento specifico da versioni di calcolo non riservate a quelle riservate non è consentito.