Documentação do Oracle Cloud Infrastructure

Computação Confidencial

A computação confidencial criptografa e isola dados em uso e os aplicativos que processam esses dados.

Instâncias confidenciais são instâncias de computação de VMs (máquinas virtuais) ou bare metal nas quais os dados e o aplicativo que processa os dados são criptografados e isolados enquanto o aplicativo processa os dados, impedindo o acesso não autorizado ou a modificação dos dados ou do aplicativo.

A solução de computação confidencial está disponível nas instâncias AMD da Oracle, que têm os processadores AMD EPYC™ de segunda e terceira geração. As VMs confidenciais usam a tecnologia SEV (Secure Encrypted Virtualization) do AMD, enquanto as instâncias bare metal confidenciais usam a tecnologia TSME (Transparent Secure Memory Encryption).

Computação confidencial:
  • Melhora o isolamento usando criptografia em tempo real. Os dados e aplicativos são criptografados usando uma chave de criptografia por VM gerada durante a criação da VM e residem exclusivamente no AMD Secure Processor, que faz parte da CPU. Essa chave não pode ser acessada por nenhum aplicativo, pela VM ou instância, pelo hipervisor ou pelo Oracle Cloud Infrastructure.
  • Não requer alteração no aplicativo para ativar VMs Confidenciais.
  • Fornece alto desempenho enquanto protege dados em uso com impacto mínimo no desempenho. Muitos aplicativos têm pouco ou nenhum impacto no desempenho com a computação confidencial ativada.

Suporte e Limitações

  • Depois de ativar a computação confidencial em uma instância, você só poderá editar o nome da instância. Não é possível alterar a forma da instância. Consulte Alterando a Forma de uma Instância para obter mais informações.
  • A computação confidencial só está disponível nas seguintes regiões:
    • Região Central da Alemanha (Frankfurt)
    • Sul da Índia (Hyderabad)
    • Oeste da Índia (Mumbai)
    • Norte da Suíça (Zurique)
    • Oeste do Reino Unido - Gov (Newport)
    • Sul do Reino Unido (Londres)
    • Leste dos EUA (Ashburn)
    • Oeste dos EUA (Phoenix)
  • Os seguintes recursos não estão disponíveis com a computação confidencial:
    • Capacidade preemptível
    • Reserva de capacidade
    • Hosts de máquina virtual dedicados
    • Instâncias blindadas

Formas de Computação Compatíveis com a Computação Confidencial

A tabela a seguir lista as formas de computação compatíveis com a computação confidencial:
Formas de Computação Disponíveis
Formas de Computação de Máquina Virtual (em imagens da plataforma Oracle Linux 7.x ou 8.x) Formas de Computação de Instâncias Bare Metal (em qualquer imagem de plataforma)
VM.Standard.E4.Flex BM.DenseIO.E4.128
VM.Standard.E3.Flex BM.Standard.E4.128
BM.Standard.E3.128

Para ativar a computação confidencial, consulte Criando uma Instância.