Oracle Cloud Infrastructure - Dokumentation

Confidential Computing

Confidential Computing verschlüsselt und isoliert verwendete Daten und die Anwendungen, die diese Daten verarbeiten.

Vertrauliche Instanzen sind virtuelle Compute-Maschinen (VMs) oder Bare Metal-Instanzen, bei denen sowohl die Daten als als auch die verarbeitende Anwendung verschlüsselt und isoliert werden, während die Anwendung die Daten verarbeitet. Dadurch wird die unbefugte Zugriff oder Änderung der Daten oder der Anwendung verhindert.

Die Confidential Compute-Lösung ist auf AMD-Instanzen von Oracle verfügbar, die AMD EPYC™-Prozessoren der zweiten und dritten Generation nutzen. Vertrauliche VMs verwenden AMD Secure Encrypted Virtualization-(SEV-)Technologie, während vertrauliche Bare-Metal-Instanzen AMD Transparent Secure Memory Encryption-(TSME-)Technologie nutzen.

Confidential Computing:

  • Verbessert die Isolation durch Echtzeitverschlüsselung. Daten und Anwendungen werden mit einem Verschlüsselungsschlüssel pro VM verschlüsselt, der bei der VM-Erstellung generiert wird. Dieser befindet sich ausschließlich im AMD Secure Processor, der Bestandteil der CPU ist. Auf diesen Schlüssel kann nicht von Anwendungen, der VM oder Instanz, dem Hypervisor oder Oracle Cloud Infrastructure zugegriffen wird.
  • Erfordert keine Änderung der Anwendung, um vertrauliche VMs zu aktivieren.
  • Bietet hohe Performance bei gleichzeitigem Schutz der verwendeten Daten mit minimalen Auswirkungen auf die Performance. Bei vielen Anwendungen hat die Aktivierung von Confidential Computing nur geringe oder keine Auswirkungen auf die Performance.

Support und Einschränkungen

  • Nachdem Sie Confidential Computing in einer Instanz aktiviert haben, können Sie nur den Namen der Instanz bearbeiten. Die Ausprägung der Instanz kann dann nicht mehr geändert werden. Weitere Informationen finden Sie unter Ausprägung einer Instanz ändern.
  • Confidential Computing ist nur in den folgenden Regionen verfügbar:
    • Germany Central (Frankfurt)
    • India South (Hyderabad)
    • India West (Mumbai)
    • Switzerland North (Zürich)
    • UK Gov West (Newport)
    • UK South (London)
    • US East (Ashburn)
    • US West (Phoenix)
  • Die folgenden Features sind bei Confidential Computing nicht verfügbar:
    • Präemptive Kapazität
    • Kapazitätsreservierung
    • Abgeschirmte Instanzen

Compute-Ausprägungen, die Confidential Computing unterstützen

Die folgenden Compute-Ausprägungen unterstützen Confidential Computing:

VM-Compute-Ausprägungen (auf Oracle Linux 7.x- oder 8.x-Plattformimages)
  • VM.Standard.E4.Flex
  • VM.Standard.E3.Flex
Compute-Ausprägungen für Bare-Metal-Instanzen (auf jedem Plattformimage)
  • BM.DenseIO.E5.128
  • BM.Standard.E5.192
  • BM.DenseIO.E4.128
  • BM.Standard.E4.128
  • BM.Standard.E3.128

Informationen zum Aktivieren von Confidential Computing finden Sie unter Instanzen erstellen.