Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A Computação Confidencial do Azure (ACC) permite que as organizações processem e colaborem com segurança em dados confidenciais, como dados pessoais ou informações de saúde protegidas (PHI). O ACC fornece proteção integrada contra acesso não autorizado, protegendo os dados em uso por meio de TEEs (Trusted Execution Environments). Isso permite análises seguras em tempo real e aprendizado de máquina colaborativo além das fronteiras organizacionais.
Compreender a arquitetura
O Banco de Dados do Azure para PostgreSQL dá suporte à Computação Confidencial do Azure por meio de TEEs (Ambientes de Execução Confiáveis), que são regiões de memória isoladas baseadas em hardware dentro da CPU. Os dados processados dentro do TEE são protegidos contra acesso pelo sistema operacional, hipervisor ou outros aplicativos.
- O código é executado em texto simples dentro do TEE, mas permanece criptografado fora do enclave.
- Os dados são criptografados em repouso, em trânsito e em uso.
- Protegido contra acesso pelo SO, hipervisor ou outras aplicações.
Processors
A Computação Confidencial do Azure tem suporte no Banco de Dados do Azure para PostgreSQL selecionando uma SKU de máquina virtual (VM) confidencial com suporte ao criar um novo servidor. Há dois processadores para escolher:
AMD SEV-SNP
SKUs de máquinas virtuais
As SKUs que suportam a Computação Confidencial do Azure (ACC) para o Banco de Dados do Azure para PostgreSQL são:
| Nome do SKU | Processor | vCores | Memória (GiB) | IOPS máxima | Largura de banda máxima de E/S (MBps) |
|---|---|---|---|---|---|
| Dcadsv5 | AMD SEV-SNP | 2-96 | 8-384 | 3750-80000 | 48-1200 |
| Ecadsv5 | AMD SEV-SNP | 2-96 | 16-672 | 3750-80000 | 48-1200 |
Implantação
Você pode implantar o Banco de Dados do Azure para PostgreSQL com ACC usando vários métodos, como o portal do Azure, CLI do Azure, modelos ARM, Bicep, Terraform, Azure PowerShell, API REST, etc.
Para este exemplo, estamos usando o portal do Azure.
Siga as etapas abaixo para implantar um Banco de Dados do Azure para o servidor PostgreSQL :
Selecione EAU Norte como a região.
Selecione Configurar servidor em Computação + Armazenamento.
Na guia Computação e Armazenamento , selecione sua Camada de Computação e Processador de Computação.
Selecione Tamanho de computação e selecione um SKU de computação confidencial e o tamanho com base em suas necessidades.
Implante seu servidor.
Compare
Vamos comparar as máquinas virtuais de Computação Confidencial do Azure com a Computação Confidencial do Azure.
| Característica | VMs de computação confidenciais | ACC para Banco de Dados do Azure para PostgreSQL |
|---|---|---|
| Raiz de confiança de hardware | Yes | Yes |
| Lançamento confiável | Yes | Yes |
| Isolamento e encriptação de memória | Yes | Yes |
| Gestão segura de chaves | Yes | Yes |
| Atestado remoto | Yes | Não |
Limitações e considerações
Certifique-se de avaliar as limitações cuidadosamente antes de implantar em um ambiente de produção.
- A Computação Confidencial só está disponível nas regiões Norte dos Emirados Árabes Unidos e Europa Ocidental.
- A restauração point-in-time (PITR) de SKUs de computação não confidenciais para confidenciais não é permitida.