Documentazione di Oracle Cloud Infrastructure

Computazione riservata

La computazione riservata cifra e isola i dati in uso e le applicazioni che li elaborano.

Le istanze riservate sono virtual machine (VM) di computazione o istanze Bare Metal in cui i dati e l'applicazione che li elabora vengono cifrati e isolati mentre l'applicazione elabora i dati, impedendo l'accesso o la modifica non autorizzati dei dati o dell'applicazione.

La soluzione di computazione riservata è disponibile sulle istanze AMD di Oracle, che dispongono dei processori AMD EPYCTM di seconda e terza generazione. Le VM riservate utilizzano la tecnologia VSE (Secure Encrypted Virtualization) AMD, mentre le istanze Bare Metal riservate utilizzano la tecnologia TSME (Transparent Secure Memory Encryption) AMD.

Computazione riservata:

  • Migliora l'isolamento utilizzando la crittografia in tempo reale. I dati e le applicazioni vengono cifrati utilizzando una chiave di cifratura per ogni VM generata durante la creazione della VM e risiede esclusivamente nel processore AMD Secure, che fa parte della CPU. Questa chiave non è accessibile da alcuna applicazione, dalla VM o dall'istanza, dall'hypervisor o da Oracle Cloud Infrastructure.
  • Non richiede alcuna modifica all'applicazione per abilitare le VM riservate.
  • Offre prestazioni elevate e protegge i dati in uso con un impatto minimo sulle prestazioni. Molte applicazioni hanno un impatto sulle prestazioni minimo o nullo con la computazione riservata abilitata.

Supporto e limitazioni

  • Dopo aver abilitato la computazione riservata su un'istanza, è possibile modificare solo il nome dell'istanza. Non è possibile modificare la forma dell'istanza. Per ulteriori informazioni, vedere Modifica della forma di un'istanza.
  • La computazione riservata è disponibile solo nelle seguenti aree:
    • Germania centrale (Francoforte)
    • India meridionale (Hyderabad)
    • India Ovest (Mumbai)
    • Svizzera (Nord) - Zurigo
    • Governo del Regno Unito - Ovest (Newport)
    • Sud (Londra)
    • Stati Uniti (Est) - Ashburn
    • Stati Uniti (ovest) - Phoenix
  • Le seguenti funzioni non sono disponibili con la computazione riservata:
    • Capacità prerilasciabile
    • Assegnazione capacità
    • Host Virtual Machine dedicati
    • Istanze schermate

Forme di computazione che supportano l'informatica riservata

Le forme di computazione seguenti supportano la computazione riservata:

Forme di computazione Virtual Machine (su immagini della piattaforma Oracle Linux 7.x o 8.x)
  • VM.Standard.E4. Flexfield
  • VM.Standard.E3. Flexfield
Forme di computazione dell'istanza Bare Metal (su qualsiasi immagine della piattaforma)
  • BM.DenseIO.E5.128
  • BM.Standard.E5.192
  • BM.DenseIO.E4.128
  • BM.Standard.E4.128
  • BM.Standard.E3.128

Per abilitare la computazione riservata, vedere Creazione di un'istanza.