Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’Informatique confidentielle Azure permet aux organisations de traiter et de collaborer en toute sécurité sur des données sensibles, telles que des données personnelles ou des informations médicales protégées. L’Informatique confidentielle Azure fournit une protection intégrée contre l’accès non autorisé en sécurisant les données en cours d’utilisation par le biais d’environnements d’exécution de confiance. Cela permet de sécuriser l’analytique en temps réel et le Machine Learning collaboratif au-delà des limites de l’organisation.
Présentation de l’architecture
Azure Database pour PostgreSQL prend en charge l’Informatique confidentielle Azure par le biais d’environnements d’exécution de confiance, qui sont des régions de mémoire isolées basées sur du matériel au sein de l’UC. Les données traitées à l’intérieur de l’environnement d’exécution de confiance sont protégées contre l’accès par le système d’exploitation, l’hyperviseur ou d’autres applications.
- Le code s’exécute en texte brut dans l’environnement d’exécution de confiance, mais reste chiffré en dehors de l’enclave.
- Les données sont chiffrées au repos, en transit et utilisées.
- Protégé contre l’accès par le système d’exploitation, l’hyperviseur ou d’autres applications.
Processors
L’Informatique confidentielle Azure est prise en charge dans Azure Database pour PostgreSQL en sélectionnant une référence SKU de machine virtuelle confidentielle prise en charge lors de la création d’un serveur. Il existe deux processeurs parmi lesquels choisir :
AMD SEV-SNP
Références SKU de machine virtuelle
Les références SKU prenant en charge l’Informatique confidentielle Azure (ACC) pour Azure Database pour PostgreSQL sont les suivantes :
| Nom de la référence SKU | Processeur | vCores | Mémoire (Gio) | Nb max. d’E/S par seconde | Bande passante d’E/S maximale (Mbits/s) |
|---|---|---|---|---|---|
| Dcadsv5 | AMD SEV-SNP | 2-96 | 8-384 | 3750-80000 | 48-1200 |
| Acedsv5 | AMD SEV-SNP | 2-96 | 16-672 | 3750-80000 | 48-1200 |
Déploiement
Vous pouvez déployer Azure Database pour PostgreSQL avec l’Informatique confidentielle Azure à l’aide de différentes méthodes, telles que le portail Azure, Azure CLI, les modèles ARM, Bicep, Terraform, Azure PowerShell, l’API REST, etc.
Pour cet exemple, nous utilisons le portail Azure.
Suivez les étapes ci-dessous pour déployer un serveur Azure Database pour PostgreSQL :
Sélectionnez Émirats arabes unis Nord comme région.
Sélectionnez Configurer le serveur sous Calcul + Stockage.
Sous l’onglet Calcul et stockage, sélectionnez votre niveau de calcul et votre processeur de calcul.
Sélectionnez Taille de calcul et sélectionnez une référence SKU de calcul confidentielle ainsi que la taille en fonction de vos besoins.
Déployez votre serveur.
Compare
Comparons les machines virtuelles de calcul confidentiel Azure par rapport à l’Informatique confidentielle Azure.
| Caractéristique | Machines virtuelles de calcul confidentielles | Informatique confidentielle Azure pour Azure Database pour PostgreSQL |
|---|---|---|
| Racine matérielle de confiance | Oui | Oui |
| Lancement approuvé | Oui | Oui |
| Isolation et chiffrement de la mémoire | Oui | Oui |
| Sécuriser la gestion des clés | Oui | Oui |
| Attestation distante | Oui | Non |
Limitations et considérations
Veillez à évaluer attentivement les limitations avant le déploiement dans un environnement de production.
- L’informatique confidentielle est disponible uniquement dans la région Nord des Émirats arabes unis et dans les régions Europe Ouest.
- La récupération jusqu`à une date et heure des références SKU de calcul non confidentielles vers des références SKU de calcul non confidentielles n’est pas autorisée.