Oracle Cloud Infrastructureドキュメント

機密コンピューティング

機密コンピューティングは、使用中のデータとそのデータを処理するアプリケーションを暗号化して分離します。

機密インスタンスは、コンピュート仮想マシン(VM)またはベア・メタル・インスタンスで、データとデータを処理するアプリケーションの両方が暗号化および分離され、アプリケーションがデータを処理する間、データまたはアプリケーションのいずれかに対する不正アクセスまたは変更が防止されます。

The confidential Compute solution is available on Oracle's AMD instances, which have the second and third generation AMD EPYC™ processors.機密VMはAMD Secure Encrypted Virtualization (SEV)テクノロジを使用し、機密ベア・メタル・インスタンスはAMD Transparent Secure Memory Encryption (TSME)テクノロジを使用します。

機密コンピューティング:

  • リアルタイム暗号化を使用して、分離を強化します。データとアプリケーションは、VMの作成中に生成されたVMごとの暗号化鍵を使用して暗号化され、CPUの一部であるAMD Secure Processorのみに存在します。このキーには、アプリケーション、VM、インスタンス、ハイパーバイザ、またはOracle Cloud Infrastructureのいずれからもアクセスできません。
  • 機密VMを有効にするために、アプリケーションを変更する必要はありません。
  • パフォーマンスへの影響は最小限に抑え、使用中のデータを保護しながら高いパフォーマンスを実現します。機密コンピューティングが有効になっていれば、多くのアプリケーションで、パフォーマンスへの影響はほとんどないか、まったくありません。

サポートおよび制限事項

  • インスタンスで機密コンピューティングを有効にした後、編集できるのはインスタンスの名前のみです。インスタンスのシェイプは変更できません。詳細は、「インスタンスのシェイプの変更」を参照してください。
  • 機密コンピューティングを利用できるのは、次のリージョンのみです:
    • ドイツ中央部(フランクフルト)
    • インド南部(Hyderabad)
    • インド西部(ムンバイ)
    • スイス北部(チューリッヒ)
    • 英国Gov西部(ニューポート)
    • 英国南部(ロンドン)
    • 米国東部(アッシュバーン)
    • 米国西部(フェニックス)
  • 機密コンピューティングでは、次の機能は使用できません:
    • プリエンプティブル容量
    • 容量予約
    • 専用仮想マシン・ホスト
    • 保護インスタンス

機密コンピューティングをサポートするコンピュート・シェイプ

次のコンピュート・シェイプは、機密コンピューティングをサポートしています:

仮想マシンのコンピュート・シェイプ(Oracle Linux 7.xまたは8.xプラットフォーム・イメージ上)
  • VM.Standard.E4.Flex
  • VM.Standard.E3.Flex
ベア・メタル・インスタンスのコンピュート・シェイプ(任意のプラットフォーム・イメージ上)
  • BM.DenseIO.E5.128
  • BM.Standard.E5.192
  • BM.DenseIO.E4.128
  • BM.Standard.E4.128
  • BM.Standard.E3.128

機密コンピューティングを有効にするには、「インスタンスの作成」を参照してください。