Documentation sur Oracle Cloud Infrastructure

Calcul confidentiel

Le calcul confidentiel chiffre et isole les données en cours d'utilisation et les applications qui les traitent.

Les instances confidentielles sont des machines virtuelles de calcul (MV) ou des instances sans système d'exploitation où les données et l'application traitant les données sont chiffrées et isolées pendant que l'application traite les données, empêchant ainsi tout accès non autorisé ou la modification des données ou de l'application.

La solution de calcul confidentielle est disponible sur les instances AMD d'Oracle, dotées des processeurs AMD EPYCTM de deuxième et troisième génération. Les machines virtuelles confidentielles utilisent la technologie SEV (Virtualisation cryptée sécurisée) AMD, tandis que les instances sans système d'exploitation confidentielles utilisent la technologie TSME (Transparent Secure Memory Encryption) AMD.

Calcul confidentiel :

  • Améliore l'isolement à l'aide du chiffrement en temps réel. Les données et les applications sont chiffrées à l'aide d'une clé de chiffrement par machine virtuelle générée lors de la création de la machine virtuelle et résidant uniquement dans le processeur AMD Secure, qui fait partie de l'unité centrale. Cette clé n'est pas accessible à partir des applications, de la machine virtuelle ou de l'instance, de l'hyperviseur ou d'Oracle Cloud Infrastructure.
  • Ne nécessite aucune modification de l'application pour activer les machines virtuelles confidentielles.
  • Offre une performance élevée tout en protégeant les données en cours d'utilisation avec une incidence minimale sur la performance. L'activation du calcul confidentiel a peu ou pas d'incidence sur la performance pour de nombreuses applications.

Prise en charge et limitations

  • Après avoir activé le calcul confidentiel sur une instance, vous pouvez uniquement modifier le nom de l'instance. Vous ne pouvez pas modifier la forme de l'instance. Pour plus d'informations, voir Modification de la forme d'une instance.
  • Le calcul confidentiel n'est disponible que dans les régions suivantes :
    • Allemagne - Centre (Francfort)
    • Inde - Sud (Hyderabad)
    • Inde -Ouest (Bombay)
    • Suisse - Nord (Zurich)
    • UK Gov - Ouest (Newport)
    • Royaume-Uni - Sud (Londres)
    • États-Unis - Est (Ashburn)
    • États-Unis - Ouest (Phoenix)
  • Les fonctionnalités suivantes ne sont pas disponibles avec le calcul confidentiel :
    • Capacité préemptive
    • Réservation de capacité
    • Hôtes dédiés de machine virtuelle
    • Instances dotées d'une protection maximale

Formes de calcul qui prennent en charge le calcul confidentiel

Les formes de calcul suivantes prennent en charge le calcul confidentiel :

Formes de calcul de machine virtuelle (images de plate-forme Oracle Linux 7.x ou 8.x)
  • VM.Standard.E4.Flex
  • VM.Standard.E3.Flex
Formes de calcul d'instance sans système d'exploitation (sur n'importe quelle image de plate-forme)
  • BM.DenseIO.E5.128
  • BM.Standard.E5.192
  • BM.DenseIO.E4.128
  • BM.Standard.E4.128
  • BM.Standard.E3.128

Pour activer le calcul confidentiel, voir Création d'une instance.