Documentazione dell'infrastruttura Oracle Cloud

Computazione riservata

Il computing riservato crittografa e isola i dati in uso e le applicazioni che elaborano tali dati.

Le istanze riservate sono virtual machine (VM) di computazione o istanze Bare Metal in cui i dati e l'applicazione che elaborano i dati vengono cifrati e isolati mentre l'applicazione elabora i dati, impedendo l'accesso o la modifica non autorizzati dei dati o dell'applicazione.

La soluzione di computazione riservata è disponibile sulle istanze AMD di Oracle, che hanno i processori AMD EPYC™ di seconda e terza generazione. Le VM riservate utilizzano la tecnologia AMD Secure Encrypted Virtualization (SEV), mentre le istanze Bare Metal riservate utilizzano la tecnologia AMD Transparent Secure Memory Encryption (TSME).

Computazione riservata:

  • Migliora l'isolamento utilizzando la crittografia in tempo reale. I dati e le applicazioni vengono cifrati utilizzando una chiave di cifratura per VM generata durante la creazione della VM e risiede esclusivamente nell'AMD Secure Processor, che fa parte della CPU. Questa chiave non è accessibile da alcuna applicazione, VM o istanza, hypervisor o Oracle Cloud Infrastructure.
  • Non richiede alcuna modifica all'applicazione per abilitare le VM riservate.
  • Offre prestazioni elevate e protegge i dati in uso con un impatto minimo sulle prestazioni. Molte applicazioni hanno un impatto minimo o nullo sulle prestazioni con la computazione riservata abilitata.

Supporto e limitazioni

  • Dopo aver abilitato la computazione riservata su un'istanza, è possibile modificare solo il nome dell'istanza. Non è possibile modificare la forma dell'istanza. Per ulteriori informazioni, vedere Modifica della forma di un'istanza.
  • Il computing riservato è disponibile solo nelle seguenti aree:
    • Germania (Centro) - Francoforte
    • India (Sud) - Hyderabad
    • India (Ovest) - Mumbai
    • Svizzera (Nord) - Zurigo
    • Governo del Regno Unito (Ovest) - Newport
    • Regno Unito (Sud) - Londra
    • Stati Uniti (Est) - Ashburn
    • Stati Uniti (Ovest) - Phoenix
  • Le funzioni riportate di seguito non sono disponibili con la computazione riservata.
    • Capacità prerilasciabile
    • Riserva capacità
    • Istanze schermate

Forme di computazione che supportano il computing riservato

Le forme di computazione riportate di seguito supportano la computazione riservata:

Forme di computazione virtual machine (sulle immagini della piattaforma Oracle Linux 7.x o 8.x)
  • VM.Standard.E4.Flex
  • VM.Standard.E3.Flex
Forme di computazione dell'istanza Bare Metal (su qualsiasi immagine della piattaforma)
  • BM.DenseIO.E5.128
  • BM.Standard.E5.192
  • BM.DenseIO.E4.128
  • BM.Standard.E4.128
  • BM.Standard.E3.128

Per abilitare la computazione riservata, vedere Creazione di un'istanza.