Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Computing riservato di Azure consente alle organizzazioni di elaborare e collaborare in modo sicuro su dati sensibili, ad esempio dati personali o informazioni sanitarie protette. L'ACC offre protezione predefinita da accessi non autorizzati proteggendo i dati in uso tramite ambienti di esecuzione attendibili (TEE). Questa protezione consente l'analisi sicura in tempo reale e l'apprendimento automatico collaborativo attraverso i limiti dell'organizzazione.
Informazioni sull'architettura
Database di Azure per PostgreSQL supporta il computing riservato di Azure tramite ambienti di esecuzione attendibili, che sono aree di memoria isolate basate su hardware all'interno della CPU. Il sistema operativo, l'hypervisor e altre applicazioni non possono accedere ai dati elaborati all'interno dell'ambiente tee.
- Il codice viene eseguito in testo non crittografato all'interno dell'ambiente TEE ma rimane crittografato all'esterno dell'enclave.
- I dati vengono crittografati inattivi, in transito e usati.
- Il sistema operativo, l'hypervisor e altre applicazioni non possono accedere ai dati protetti.
Processors
Per abilitare Azure Confidential Computing in Azure Database per PostgreSQL, selezionare uno SKU di macchina virtuale confidenziale supportato quando si crea un nuovo server. Sono supportati solo i processori AMD SEV-SNP .
Annotazioni
I processori Intel TDX non sono attualmente supportati per Database di Azure per PostgreSQL.
SKU di macchina virtuale
Gli SKU che supportano Azure Confidential Computing (ACC) per Database di Azure per PostgreSQL sono:
| Nome SKU | Processore | vCores | Memoria (GiB) | Operazioni di I/O al secondo max | Max I/O Bandwidth (MBps) |
|---|---|---|---|---|---|
| Dcadsv5 | AMD SEV-SNP | 2-96 | 8-384 | 3750-80000 | 48-1200 |
| Ecadsv5 | AMD SEV-SNP | 2-96 | 16-672 | 3750-80000 | 48-1200 |
Distribuzione
È possibile distribuire Database di Azure per PostgreSQL con ACC usando vari metodi, ad esempio il portale di Azure, l'interfaccia della riga di comando di Azure, i modelli arm, Bicep, Terraform, Azure PowerShell, l'API REST e altro ancora.
Per questo esempio, usare il portale di Azure.
Seguire questa procedura per distribuire un server di Database di Azure per PostgreSQL :
Selezionare Emirati Arabi Uniti settentrionali come area.
Selezionare Configura server in Calcolo e archiviazione.
Nella scheda Calcolo e archiviazione selezionare il livello di calcolo e il processore di calcolo.
Selezionare Dimensioni di calcolo quindi selezionare uno SKU di computing riservato e le dimensioni in base alle esigenze.
Distribuire il server.
Compare
Confrontiamo le macchine virtuali Azure Confidential Compute e Azure Confidential Computing.
| Caratteristica / Funzionalità | Macchine virtuali di computing riservato | ACC per Database di Azure per PostgreSQL |
|---|---|---|
| Radice hardware dell'attendibilità | Yes | Yes |
| Avvio attendibile | Yes | Yes |
| Isolamento e crittografia della memoria | Yes | Yes |
| Proteggere la gestione delle chiavi | Yes | Yes |
| Attestazione remota | Yes | NO |
Limitazioni e considerazioni
Valutare attentamente le limitazioni prima della distribuzione in un ambiente di produzione.
- Confidential Computing è disponibile solo nelle aree Emirati Arabi Uniti settentrionali ed Europa occidentale.
- Sono supportati solo processori AMD SEV-SNP. I processori Intel TDX non sono attualmente compatibili con Database di Azure per PostgreSQL.
- Il ripristino ad un momento specifico da versioni di calcolo non riservate a quelle riservate non è consentito.
Contenuti correlati
- Azure confidential computing (Confidential computing di Azure)
- Opzioni della macchina virtuale riservata di Azure