Documentação do Oracle Cloud Infrastructure

Computação Confidencial

A computação confidencial criptografa e isola dados em uso e os aplicativos que processam esses dados.

Instâncias confidenciais são VMs (máquinas virtuais) de Computação ou instâncias bare metal onde tanto os dados quanto o aplicativo que processa os dados são criptografados e isolados enquanto o aplicativo processa os dados, impedindo acesso ou modificação não autorizados dos dados ou do aplicativo.

A solução de Computação confidencial está disponível nas instâncias AMD da Oracle, que têm os processadores AMD EPYC™ de segunda e terceira geração. VMs confidenciais usam tecnologia AMD Secure Encrypted Virtualization (SEV), enquanto instâncias confidenciais de bare metal usam tecnologia AMD Transparent Secure Memory Encryption (TSME).

Computação confidencial:

  • Melhora o isolamento usando criptografia em tempo real. Os dados e aplicativos são criptografados usando uma chave de criptografia por VM gerada durante a criação da VM e residem exclusivamente no AMD Secure Processor, que faz parte da CPU. Essa chave não está acessível de nenhum aplicativo, da VM ou instância, do hipervisor ou do Oracle Cloud Infrastructure.
  • Não requer alteração no aplicativo para ativar VMs Confidenciais.
  • Fornece alto desempenho enquanto protege dados em uso com impacto mínimo no desempenho. Muitos aplicativos têm pouco ou nenhum impacto no desempenho com a computação confidencial ativada.

Suporte e Limitações

  • Depois de ativar a computação confidencial em uma instância, você só poderá editar o nome da instância. Não é possível alterar a forma da instância. Consulte Alterando a Forma de uma Instância para obter mais informações.
  • A computação confidencial só está disponível nas seguintes regiões:
    • Região Central da Alemanha (Frankfurt)
    • Sul da Índia (Hyderabad)
    • Índia - Oeste (Mumbai)
    • Norte da Suíça (Zurique)
    • Oeste do Reino Unido - Gov (Newport)
    • Sul do Reino Unido (Londres)
    • Leste dos EUA (Ashburn)
    • Oeste dos EUA (Phoenix)
  • Os seguintes recursos não estão disponíveis com a computação confidencial:
    • Capacidade preemptível
    • Reserva de capacidade
    • Instâncias blindadas

Formas de Computação Compatíveis com a Computação Confidencial

As seguintes formas de Computação suportam computação confidencial:

Formas de Computação de Máquina Virtual (em imagens da plataforma Oracle Linux 7.x ou 8.x)
  • VM.Standard.E4.Flex
  • VM.Standard.E3.Flex
Formas de Computação de Instâncias Bare Metal (em qualquer imagem de plataforma)
  • Bm.DenseIO.E5.128
  • BM.Standard.E5.192
  • BM.DenseIO.E4.128
  • BM.Standard.E4.128
  • BM.Standard.E3.128

Para ativar a computação confidencial, consulte Criando um Instância.