Documentación de Oracle Cloud Infrastructure

Computación confidencial para Oracle Linux

Confidential Computing protege las cargas de trabajo confidenciales en unidades de máquinas virtuales (VM) y hardware dedicado (BM) de OCI mediante entornos de ejecución de confianza (TEE) basados en hardware, como AMD SEV.

Acerca de la informática confidencial

Confidential Computing utiliza aislamiento basado en hardware para proteger los datos en uso, lo que proporciona entornos seguros para cargas de trabajo confidenciales. En OCI, la activación de la computación confidencial protege las cargas de trabajo contra vectores de amenazas dirigidos al hipervisor, el firmware y otro software con privilegios, lo que reduce las superficies de ataque comunes en entornos multiinquilino y en la nube.

Las soluciones informáticas confidenciales en OCI aprovechan las funciones de CPU y plataforma, como la virtualización cifrada segura (SEV) de AMD, para crear contextos de ejecución seguros denominados entornos de ejecución de confianza (TEE). Los TEE proporcionan protección de integridad y cifrado de memoria en tiempo de ejecución al aislar el código y los datos del resto del sistema, incluido el hipervisor y el firmware.

Activación de la computación confidencial en unidades de máquina virtual

Cree unidades de máquina virtual de OCI compatibles con computación confidencial activada para proteger las cargas de trabajo con aislamiento basado en hardware y cifrado de memoria de tiempo de ejecución.

Cuando se activa la computación confidencial en una unidad de máquina virtual, el sistema host ya está configurado para la computación confidencial. La configuración requerida se aplica a la máquina virtual automáticamente y no se necesita ninguna configuración adicional.

Para activar la computación confidencial en una unidad de máquina virtual, realice los siguientes pasos:

  1. Seleccione una unidad de máquina virtual soportada en OCI que se pueda activar para la computación confidencial.

    Las unidades de computación confidencial de las máquinas virtuales se describen en Confidential Computing. Las unidades soportadas permiten activar la capacidad de "Computación confidencial" en la consola o la CLI al crear una instancia.

  2. Durante el flujo de trabajo de creación de instancias, asegúrese de que la opción Activar Informática Confidencial esté seleccionada en la configuración de la unidad.
    Consulte Creación de una instancia para obtener más información.
  3. Complete el resto de la configuración de la instancia según sea necesario, incluidos los valores de red, imagen de plataforma y volumen de inicio. A continuación, inicie la instancia de VM.
    Asegúrese de seleccionar una imagen de plataforma de Oracle Linux.