Documentação do Oracle Cloud Infrastructure

Computação Confidencial para Oracle Linux

A Computação Confidencial protege cargas de trabalho confidenciais em formas de máquinas virtuais (VM) e bare metal (BM) da OCI usando TEEs (Trusted Execution Environments) baseados em hardware, como AMD SEV.

Sobre Computação Confidencial

A Computação Confidencial usa o isolamento baseado em hardware para proteger dados em uso, fornecendo ambientes seguros para cargas de trabalho confidenciais. Na OCI, a ativação da computação confidencial protege as cargas de trabalho contra vetores de ameaças que visam o hipervisor, o firmware e outros softwares privilegiados, reduzindo as superfícies de ataque comuns em ambientes multitenant e em nuvem.

As soluções de computação confidenciais na OCI aproveitam os recursos de CPU e plataforma, como o AMD Secure Encrypted Virtualization (SEV), para criar contextos de execução seguros chamados TEs (Trusted Execution Environments). Os TEEs fornecem criptografia de memória de tempo de execução e proteção de integridade isolando código e dados do restante do sistema, incluindo o hypervisor e o firmware.

Ativando a Computação Confidencial em Formas de VM

Crie formas compatíveis de VM da OCI com computação confidencial ativada para proteger cargas de trabalho com isolamento baseado em hardware e criptografia de memória de runtime.

Quando você ativa a computação confidencial em uma forma de VM, o sistema host já está configurado para computação confidencial. As definições necessárias são aplicadas à VM automaticamente e nenhuma configuração adicional é necessária.

Para ativar a computação confidencial em uma forma de VM, execute as seguintes etapas:

  1. Selecione uma forma de VM suportada no OCI que possa ser ativada para computação confidencial.

    As formas de VM que fornecem computação confidencial são descritas em Computação Confidencial. As formas suportadas permitem que você ative o recurso "Computação Confidencial" na Console ou na CLI ao criar uma instância.

  2. Durante o workflow de criação da instância, certifique-se de que a opção Ativar Computação Confidencial esteja selecionada na configuração da forma.
    Consulte Criando uma Instância para obter mais informações.
  3. Conclua todas as outras configurações de instância conforme necessário, incluindo rede, imagem da plataforma e definições de volume de inicialização. Em seguida, inicie a instância da VM.
    Certifique-se de selecionar uma imagem de plataforma Oracle Linux.