Oracle Cloud Infrastructureドキュメント

Oracle Linuxの機密コンピューティング

Confidential Computingは、AMD SEVなどのハードウェアベースのTrusted Execution Environments (TEE)を使用して、OCI仮想マシン(VM)およびベアメタル(BM)シェイプ上の機密ワークロードを保護します。

機密コンピューティングについて

Confidential Computingでは、ハードウェアベースの分離を使用して使用中のデータを保護し、機密性の高いワークロードにセキュアな環境を提供します。OCIでは、機密コンピューティングを有効にすることで、ハイパーバイザ、ファームウェア、その他の特権ソフトウェアをターゲットとする脅威ベクトルからワークロードを保護し、マルチテナントおよびクラウド環境で一般的な攻撃対象領域を削減します。

OCI上の機密コンピューティング・ソリューションは、AMD Secure Encrypted Virtualization (SEV)などのCPUおよびプラットフォーム機能を活用して、Trusted Execution Environments (TEE)と呼ばれるセキュアな実行コンテキストを作成します。TEEは、ハイパーバイザおよびファームウェアを含むシステムのリストアからコードとデータを分離することで、実行時メモリーの暗号化と整合性の保護を提供します。

VMシェイプでの機密コンピューティングの有効化

機密コンピューティングを有効にして互換性のあるOCI VMシェイプを作成し、ハードウェアベースの分離とランタイム・メモリー暗号化でワークロードを保護します。

VMシェイプで機密コンピューティングを有効にすると、ホスト・システムはすでに機密コンピューティング用に構成されています。必要な設定がVMに自動的に適用され、それ以上の構成は必要ありません。

VMシェイプで機密コンピューティングを有効にするには、次のステップを実行します:

  1. 機密コンピューティングに対して有効にできる、OCIでサポートされているVMシェイプを選択します。

    機密コンピューティングを提供するVMシェイプについては、「機密コンピューティング」を参照してください。サポートされているシェイプを使用すると、インスタンスの作成時にコンソールまたはCLIで「機密コンピューティング」機能を有効にできます。

  2. インスタンス作成ワークフロー中に、シェイプ構成で「機密コンピューティングの有効化」オプションが選択されていることを確認します。
    詳細は、インスタンスの作成を参照してください。
  3. ネットワーク、プラットフォーム・イメージ、ブート・ボリューム設定など、必要に応じて他のすべてのインスタンス構成を完了します。次に、VMインスタンスを起動します。
    Oracle Linuxプラットフォーム・イメージを選択していることを確認します。