阿里云安全增强内存型实例规格族r7t详解

安全增强内存型实例规格族r7t

r7t的特点如下:

  • 支持Intel® SGX加密计算,最大支持512 GiB加密内存,保障关键代码和数据的机密性与完整性不受恶意软件的破坏。
  • 支持虚拟机形态的SGX技术,您可以按需灵活选择实例规格。
    注意 如果您在Intel SGX Enclave中使用了与硬件相绑定的密钥加密数据(例如基于SGX Sealing),实例所在的宿主机发生变化后将导致无法解密对应数据。建议您在应用层做好数据冗余和备份,以保证应用的可靠性。
  • 依托TPM/TCM芯片,从底层服务器硬件到GuestOS的启动链均进行度量和验证,实现可信启动。
  • 依托第三代神龙架构,将大量虚拟化功能卸载到专用硬件,降低虚拟化开销,提供稳定可预期的超高性能。
  • 计算:
    • 处理器与内存配比为1:8,其中加密内存在内存中的占比约为50%
    • 处理器:采用第三代Intel® Xeon®可扩展处理器(Ice Lake),基频2.7 GHz,全核睿频3.5 GHz,计算性能稳定
    • 支持开启或关闭超线程配置
  • 存储:
    • I/O优化实例
    • 仅支持ESSD云盘
    • 实例存储I/O性能与计算规格对应(规格越高存储I/O性能越强)
  • 网络:
    • 支持IPv6
    • 超高网络PPS收发包能力
    • 实例网络性能与计算规格对应(规格越高网络性能越强)
  • 适用场景:
    • 数据库加密计算应用
    • 涉及个人身份信息、医疗保健、金融和知识产权数据等敏感信息的场景
    • 多方计算中共享机密数据
    • 区块链场景
    • 机密机器学习
    • 高安全可信要求场景,例如金融、政务、企业等
    • 各种类型和规模的企业级应用
r7t包括的实例规格及指标数据如下表所示。

 
实例规格 vCPU 内存(GiB) 含加密内存(GiB) 网络带宽基础/突发(Gbit/s) 网络收发包PPS 支持vTPM 连接数 多队列 弹性网卡 单网的私有IP 云盘IOPS基础/突发 云盘带宽基础/突发(Gbit/s)
ecs.r7t.large 2 16 8 2/最高10 90万 最高25万 2 3 6 2万/最高11万 1.5/最高6
ecs.r7t.xlarge 4 32 16 3/最高10 100万 最高25万 4 4 15 4万/最高11万 2/最高6
ecs.r7t.2xlarge 8 64 32 5/最高10 160万 最高25万 8 4 15 5万/最高11万 3/最高6
ecs.r7t.3xlarge 12 96 48 8/最高10 240万 最高25万 8 8 15 7万/最高11万 4/最高6
ecs.r7t.4xlarge 16 128 64 10/最高25 300万 30万 8 8 30 8万/最高11万 5/最高6
ecs.r7t.6xlarge 24 192 96 12/最高25 450万 45万 12 8 30 11万/无 6/无
ecs.r7t.8xlarge 32 256 128 16/最高25 600万 60万 16 8 30 15万/无 8/无
ecs.r7t.16xlarge 64 512 256 32/无 1200万 120万 32 8 30 30万/无 16/无
ecs.r7t.32xlarge 128 1024 512 64/无 2400万 240万 32 15 30 60万/无 32/无
说明

  • Intel Ice Lake仅支持基于Intel SGX DCAP的远程证明方式,不支持基于Intel EPID的远程证明方式,您可能需要适配程序后才能正常使用远程证明功能。更多远程证明的信息,请参见attestation-service。
  • Intel SGX特性与宿主机的硬件绑定,本实例规格族不支持热迁移。
  • 实例变配规格、触发节省停机等操作均可能造成实例所在的宿主机发生变化,请注意本规格族实例的宿主机变化带来的无法解密数据风险。
  • 实例默认未开启宕机自动迁移,您可以自行修改。具体操作,请参见实例维护属性。宕机自动迁移会造成实例所在的宿主机发生变化,请注意本规格族实例的宿主机变化带来的无法解密数据风险。
  • 在创建安全增强型实例时,需要选择专用的镜像才可以使用相关安全特性,更多信息,请参见创建安全增强型实例。
  • 您可以前往ECS实例可购买地域,查看实例在各地域的可购情况。
  • 指标的含义请参见实例规格指标说明。
阿里云

阿里云内存型实例规格族r7详解

2022-5-14 11:38:23

阿里云

阿里云安全增强通用型实例规格族g7t详解

2022-5-14 11:46:46

搜索