Documentation Oracle Cloud Infrastructure

Calcul confidentiel

Le calcul confidentiel crypte et isole les données en cours d'utilisation et les applications qui les traitent.

Les instances confidentielles sont des instances Bare Metal ou des machines virtuelles de calcul dans lesquelles à la fois les données et l'application qui traite celles-ci sont cryptées et isolées pendant que l'application traite les données, ce qui empêche tout accès non autorisé aux données ou à l'application, ainsi que toute modification de ces dernières.

La solution de calcul confidentiel est disponible sur les instances AMD d'Oracle, qui disposent de processeurs AMD EPYC™ de deuxième et de troisième génération. Les machines virtuelles confidentielles utilisent la technologie AMD SEV, tandis que les instances Bare Metal confidentielles utilisent la technologie AMD TSME.

Le calcul confidentiel :
  • améliore l'isolation à l'aide du cryptage en temps réel. Les données et les applications sont cryptées à l'aide d'une clé de cryptage générée lors de la création de la machine virtuelle et résidant uniquement dans le processeur sécurisé AMD, qui fait partie de l'UC. Cette clé n'est pas accessible à partir des applications, de la machine virtuelle, de l'instance, de l'hyperviseur ou d'Oracle Cloud Infrastructure.
  • ne nécessite aucune modification de l'application pour l'activation des machines virtuelles confidentielles.
  • fournit des performances élevées tout en protégeant les données en cours d'utilisation avec une incidence minimale sur les performances. L'activation du calcul confidentiel n'a aucune ou peu d'incidence sur les performances de nombreuses applications.

Prise en charge et limites

  • Une fois que vous avez activé le calcul confidentiel sur une instance, vous pouvez modifier uniquement le nom de cette dernière. Vous ne pouvez pas modifier la forme de l'instance. Pour plus d'informations, reportez-vous à Modification de la forme d'une instance.
  • Le calcul confidentiel n'est disponible que dans les régions suivantes :
    • Allemagne centrale (Francfort)
    • Nord de la Suisse (Zurich)
    • Ouest du Royaume-Uni - Gouvernement (Newport)
    • Sud du Royaume-Uni (Londres)
    • Est des Etats-Unis (Ashburn)
    • Ouest des Etats-Unis (Phoenix)
  • Les fonctionnalités suivantes ne sont pas disponibles avec le calcul confidentiel :
    • Capacité préemptive
    • Réservation de capacité
    • Hôtes de machine virtuelle dédiés
    • Instances protégées

Formes de calcul prenant en charge le calcul confidentiel

Le tableau suivant répertorie les formes de calcul qui prennent en charge le calcul confidentiel :
Formes de calcul disponibles
Formes de calcul de machine virtuelle (sur les images de plate-forme Oracle Linux 7.x ou 8.x) Formes de calcul d'instance Bare Metal (sur n'importe quelle image de plate-forme)
VM.Standard.E4.Flex BM.DenseIO.E4.128
VM.Standard.E3.Flex BM.Standard.E4.128
BM.Standard.E3.128

Pour activer le calcul confidentiel, reportez-vous à Création d'une instance.