Documentación de Oracle Cloud Infrastructure

Informática confidencial

La computación confidencial cifra y aísla los datos en uso y las aplicaciones que procesan esos datos.

Las instancias confidenciales son máquinas virtuales (VM) informáticas o instancias con hardware dedicadas en las que los datos y la aplicación que procesan los datos se cifran y se aíslan mientras la aplicación procesa la información, lo cual evita el acceso no autorizado o la modificación de los datos o la aplicación.

La solución Informática confidencial está disponible en las instancias AMD de Oracle, que cuentan con procesadores AMD EPYC™ de segunda y tercera generación. Las máquinas virtuales confidenciales utilizan las tecnologías de virtualización cifrada segura (SEV) de AMD, mientras que los casos con hardware dedicado confidenciales utilizan las tecnologías de cifrado de memoria segura (TSME) de AMD.

Informática confidencial:

  • Mejora el aislamiento mediante el cifrado en tiempo real. Los datos y las aplicaciones se cifran mediante una clave de cifrado generada por VM durante la creación de la VM y reside únicamente en el procesador seguro de AMD, que forma parte de la CPU. No es posible acceder a esta clave desde ninguna aplicación, la máquina virtuales o la instancia, el hipervisor u Oracle Cloud Infrastructure.
  • No es necesario realizar ningún cambio en la aplicación para activar las VM confidenciales.
  • Proporciona un alto rendimiento al tiempo que protege los datos en uso con un impacto mínimo en el rendimiento. Muchas aplicaciones experimentan poco o ningún impacto en el rendimiento con la informática confidencial activada.

Soporte y limitaciones

  • Después de activar la informática confidencial en una instancia, solo puede editar el nombre de la instancia. No puede cambiar la unidad de la instancia. Consulte Cambio de la unidad de una instancia para obtener más información.
  • La informática confidencial solo está disponible en las siguientes regiones:
    • Alemania central (Fráncfort)
    • Sur de India (Hyderabad)
    • Oeste de India (Mumbai)
    • Norte de Suiza (Zúrich)
    • Gobierno de Reino Unido zona oeste (Newport)
    • Sur de Reino Unido (Londres)
    • Este de EE. UU. (Ashburn)
    • Oeste de EE. UU. (Phoenix)
  • Las siguientes funciones no están disponibles con la informática confidencial:
    • Capacidad preferente
    • Reserva de capacidad
    • Instancias blindadas

Unidades de computación que soportan la informática confidencial

Las siguientes unidades de computación soportan la computación confidencial:

Unidades de computación de máquina virtual (en imágenes de plataforma Oracle Linux 7.x u 8.x)
  • VM.Standard.E4.Flex
  • VM.Standard.E3.Flex
Unidades de computación de instancia con hardware dedicado (en cualquier imagen de plataforma)
  • BM.DenseIO.E5.128
  • BM.Standard.E5.192
  • BM.DenseIO.E4.128
  • BM.Standard.E4.128
  • BM.Standard.E3.128

Para activar la informática confidencial, consulte Creación de una instancia.