Oracle Cloud Infrastructure - Dokumentation

Confidential Computing

Confidential Computing verschlüsselt und isoliert verwendete Daten und die Anwendungen, die diese Daten verarbeiten.

Bei vertraulichen Instanzen handelt es sich um Compute-VM- oder Bare-Metal-Instanzen, bei denen sowohl die Daten als auch die verarbeitende Anwendung während der Verarbeitung der Daten verschlüsselt und isoliert werden. Dadurch wird der unbefugte Zugriff oder die Änderung der Daten oder der Anwendung verhindert.

Die Confidential Compute-Lösung ist auf AMD-Instanzen von Oracle verfügbar, die AMD EPYCTM-Prozessoren der zweiten und dritten Generation nutzen. Vertrauenswürdige VMs verwenden AMD Secure Encrypted Virtualization-(SEV-)Technologie, während vertrauliche Bare-Metal-Instanzen AMD Transparent Secure Memory Encryption-(TSME-)Technologie verwenden.

Confidential Computing:

  • Verbessert die Isolation durch Echtzeitverschlüsselung. Daten und Anwendungen werden mit einem Verschlüsselungsschlüssel pro VM verschlüsselt, der bei der VM-Erstellung generiert wird. Dieser befindet sich ausschließlich im AMD Secure Processor, der Bestandteil der CPU ist. Auf diesen Schlüssel kann nicht von Anwendungen, der VM oder Instanz, dem Hypervisor oder Oracle Cloud Infrastructure zugegriffen werden.
  • Erfordert keine Änderung der Anwendung, um vertrauliche VMs zu aktivieren.
  • Bietet hohe Performance bei gleichzeitigem Schutz der verwendeten Daten mit minimalen Auswirkungen auf die Performance. Bei vielen Anwendungen hat die Aktivierung von Confidential Computing nur geringe oder keine Auswirkungen auf die Performance.

Support und Einschränkungen

  • Nachdem Sie Confidential Computing in einer Instanz aktiviert haben, können Sie nur den Namen der Instanz bearbeiten. Die Ausprägung der Instanz kann dann nicht mehr geändert werden. Weitere Informationen finden Sie unter Ausprägung einer Instanz ändern.
  • Confidential Computing ist nur in den folgenden Regionen verfügbar:
    • Germany Central (Frankfurt)
    • India South
    • India West (Mumbai)
    • Switzerland North (Zürich)
    • UK Gov West (Newport)
    • UK South (London)
    • US East (Ashburn)
    • US West (Phoenix)
  • Die folgenden Features sind bei Confidential Computing nicht verfügbar:
    • Präemptive Kapazität
    • Kapazitätsreservierung
    • Dedizierte Hosts für virtuelle Maschinen
    • Abgeschirmte Instanzen

Compute-Ausprägungen, die Confidential Computing unterstützen

Die folgenden Compute-Ausprägungen unterstützen Confidential Computing:

VM-Compute-Ausprägungen (auf Oracle Linux 7.x- oder 8.x-Plattformimages)
  • VM.Standard.E4.Flex
  • VM.Standard.E3.Flex
Compute-Ausprägungen für Bare-Metal-Instanzen (auf jedem Plattformimage)
  • BM.DenseIO.E5.128
  • BM.Standard.E5.192
  • BM.DenseIO.E4.128
  • BM.Standard.E4.128
  • BM.Standard.E3.128

Informationen zum Aktivieren von Confidential Computing finden Sie unter Instanz erstellen.