Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A ACC (Computação Confidencial do Azure) permite que as organizações processem e colaborem com segurança em dados confidenciais, como dados pessoais ou informação de integridade protegida (PHI). A ACC fornece proteção interna contra acesso não autorizado protegendo dados em uso por meio de TEEs (Ambientes de Execução Confiáveis). Isso permite uma análise segura em tempo real e aprendizado de máquina colaborativo entre os limites organizacionais.
Compreendendo a arquitetura
O Banco de Dados do Azure para PostgreSQL dá suporte à Computação Confidencial do Azure por meio de TEEs (Ambientes de Execução Confiável), que são regiões de memória isoladas baseadas em hardware dentro da CPU. Os dados processados dentro do TEE são protegidos contra acesso pelo sistema operacional, hipervisor ou outros aplicativos.
- O código é executado em texto sem formatação dentro do TEE, mas permanece criptografado fora do enclave.
- Os dados são criptografados quando estão inativos, em trânsito e em uso.
- Protegido contra acesso pelo sistema operacional, hipervisor ou outros aplicativos.
Processadores
A Computação Confidencial do Azure tem suporte no Banco de Dados do Azure para PostgreSQL ao selecionar um SKU de VM (máquina virtual) confidencial com suporte durante a criação de um novo servidor. Há dois processadores para escolher:
AMD SEV-SNP
SKUs de máquina virtual
Os SKUs que dão suporte à ACC (Computação Confidencial do Azure) para o Banco de Dados do Azure para PostgreSQL são:
| Nome do SKU | Processor | vCores | Memória (GiB) | IOPS Máxima | Largura de banda máxima de E/S (MBps) |
|---|---|---|---|---|---|
| Dcadsv5 | AMD SEV-SNP | 2-96 | 8-384 | 3750-80000 | 48-1200 |
| Ecadsv5 | AMD SEV-SNP | 2-96 | 16-672 | 3750-80000 | 48-1200 |
Implantação
Você pode implantar o Banco de Dados do Azure para PostgreSQL com ACC usando vários métodos, como o portal do Azure, a CLI do Azure, modelos do ARM, Bicep, Terraform, Azure PowerShell, API REST etc.
Para este exemplo, estamos usando o portal do Azure.
Siga as etapas abaixo para implantar um servidor do Banco de Dados do Azure para PostgreSQL:
Selecione Norte dos EAU como a região.
Selecione Configurar Servidor em Computação + Armazenamento.
Na guia Computação e Armazenamento, selecione a Camada de Computação e o Processador de Computação.
Selecione Tamanho da Computação, selecione um SKU de computação confidencial e o tamanho com base em suas necessidades.
Implante seu servidor.
Compare
Vamos comparar as máquinas virtuais de Computação Confidencial do Azure com a Computação Confidencial do Azure.
| Característica | VMs de computação confidencial | ACC para Banco de Dados do Azure para PostgreSQL |
|---|---|---|
| Raiz de hardware de confiança | Yes | Yes |
| Inicialização confiável | Yes | Yes |
| Isolamento de memória e criptografia | Yes | Yes |
| Gerenciamento seguro de chaves | Yes | Yes |
| Atestado remoto | Yes | Não |
Limitações e considerações
Avalie cuidadosamente as limitações antes de implantar em um ambiente de produção.
- A computação confidencial só está disponível nas regiões Norte dos Emirados Árabes Unidos e Oeste da Europa.
- A PITR (restauração pontual) de SKUs de computação não confiável para as confidenciais não é permitida.