Documentación de Oracle Cloud Infrastructure

Informática confidencial

La computación confidencial cifra y aísla los datos en uso y las aplicaciones que procesan esos datos.

Las instancias confidenciales son máquinas virtuales (VM) informáticas o instancias con hardware dedicado en las que los datos y la aplicación que procesa los datos se cifran y aíslan mientras la aplicación procesa los datos, lo que evita el acceso no autorizado o la modificación de los datos o de la aplicación.

La solución informática confidencial está disponible en las instancias AMD de Oracle, que cuentan con procesadores AMD EPYCTM de segunda y tercera generación. Las VM confidenciales utilizan la tecnología de virtualización cifrada segura (SEV) de AMD, mientras que las instancias dedicadas confidenciales utilizan la tecnología de cifrado de memoria seguro transparente (TSME) de AMD.

Informática confidencial:
  • Mejora el aislamiento mediante el cifrado en tiempo real. Los datos y las aplicaciones se cifran mediante una clave de cifrado generada por VM durante la creación de la VM y reside únicamente en el procesador seguro de AMD, que forma parte de la CPU. No se puede acceder a esta clave desde ninguna aplicación, la máquina virtual o la instancia, el hipervisor u Oracle Cloud Infrastructure.
  • No es necesario realizar ningún cambio en la aplicación para activar las VM confidenciales.
  • Proporciona un alto rendimiento al tiempo que protege los datos en uso con un impacto mínimo en el rendimiento. Muchas aplicaciones experimentan poco o ningún impacto en el rendimiento con la informática confidencial activada.

Soporte y limitaciones

  • Después de activar la informática confidencial en una instancia, solo puede editar el nombre de la instancia. No puede cambiar la unidad de la instancia. Consulte Cambio de la unidad de una instancia para obtener más información.
  • La informática confidencial solo está disponible en las siguientes regiones:
    • Alemania central (Fráncfort)
    • Sur de India
    • Oeste de India (Mumbai)
    • Norte de Suiza (Zúrich)
    • Gobierno de Reino Unido zona oeste (Newport)
    • Sur de Reino Unido (Londres)
    • Este de EE. UU. (Ashburn)
    • Oeste de EE. UU. (Phoenix)
  • Las siguientes funciones no están disponibles con la informática confidencial:
    • Capacidad preferente
    • Reserva de capacidad
    • Hosts de máquina virtual dedicados
    • Instancias blindadas

Unidades de computación que soportan la informática confidencial

En la siguiente tabla se muestran las unidades de computación que soportan la informática confidencial:
Unidades de computación disponibles
Unidades de computación de máquina virtual (en imágenes de plataforma Oracle Linux 7.x u 8.x) Unidades de computación de instancia con hardware dedicado (en cualquier imagen de plataforma)
VM.Standard.E4.Flex BM.DenseIO.E4.128
VM.Standard.E3.Flex BM.Standard.E4.128
BM.Standard.E3.128

Para activar la informática confidencial, consulte Creación de una instancia.