Oracle Cloud Infrastructure - Dokumentation

Confidential Computing

Confidential Computing verschlüsselt und isoliert verwendete Daten und die Anwendungen, die diese Daten verarbeiten.

Bei vertraulichen Instanzen handelt es sich um Compute-VM- oder Bare-Metal-Instanzen, bei denen sowohl die Daten als auch die verarbeitende Anwendung verschlüsselt und isoliert werden, während die Anwendung die Daten verarbeitet. Dadurch wird der unbefugte Zugriff oder die Änderung der Daten oder der Anwendung verhindert.

Die Confidential-Computing-Lösung ist auf AMD-Instanzen von Oracle verfügbar, die AMD EPYC™-Prozessoren der zweiten und dritten Generation nutzen. Vertrauenswürdige VMs verwenden AMD Secure Encrypted Virtualization (SEV)-Technologie, während vertrauliche Bare-Metal-Instanzen AMD Transparent Secure Memory Encryption (TSME)-Technologie verwenden.

Confidential Computing:
  • Verbessert die Isolation durch Echtzeitverschlüsselung. Daten und Anwendungen werden mit einem Verschlüsselungsschlüssel pro VM verschlüsselt, der bei der VM-Erstellung generiert wird. Dieser befindet sich ausschließlich im AMD Secure Processor, der Bestandteil der CPU ist. Auf diesen Schlüssel kann nicht von Anwendungen, der VM oder Instanz, dem Hypervisor oder Oracle Cloud Infrastructure zugegriffen werden.
  • Erfordert keine Änderung der Anwendung, um vertrauliche VMs zu aktivieren.
  • Bietet hohe Performance bei gleichzeitigem Schutz der verwendeten Daten mit minimalen Auswirkungen auf die Performance. Bei vielen Anwendungen hat die Aktivierung von Confidential Computing nur geringe oder keine Auswirkungen auf die Performance.

Support und Einschränkungen

  • Nachdem Sie Confidential Computing in einer Instanz aktiviert haben, können Sie nur den Namen der Instanz bearbeiten. Die Ausprägung der Instanz kann dann nicht mehr geändert werden. Weitere Informationen finden Sie unter Ausprägung einer Instanz ändern.
  • Confidential Computing ist nur in den folgenden Regionen verfügbar:
    • Germany Central (Frankfurt)
    • India South
    • India West (Mumbai)
    • Switzerland North (Zürich)
    • UK Gov West (Newport)
    • UK South (London)
    • US East (Ashburn)
    • US West (Phoenix)
  • Die folgenden Features sind bei Confidential Computing nicht verfügbar:
    • Präemptive Kapazität
    • Kapazitätsreservierung
    • Dedizierte Hosts für virtuelle Maschinen
    • Abgeschirmte Instanzen

Compute-Ausprägungen, die Confidential Computing unterstützen

In der folgenden Tabelle sind die Compute-Ausprägungen aufgeführt, die Confidential Computing unterstützen:
Verfügbare Compute-Ausprägungen
VM-Compute-Ausprägungen (auf Oracle Linux 7.x- oder 8.x-Plattformimages) Compute-Ausprägungen für Bare-Metal-Instanzen (auf jedem Plattformimage)
VM.Standard.E4.Flex BM.DenseIO.E4.128
VM.Standard.E3.Flex BM.Standard.E4.128
BM.Standard.E3.128

Um das Confidential Computing zu aktivieren, lesen Sie Instanz erstellen.