AWS gibt allgemeine Verfügbarkeit von AWS Nitro Enclaves bekannt
Amazon Web Services (AWS) gab heute die allgemeine Verfügbarkeit von AWS Nitro Enclaves bekannt, mit denen Sie isolierte und sichere Computerumgebungen mit Amazon EC2-Instanzen erstellen können, um Ihre geschäftskritischen Workloads zu schützen. Jede Enklave ist eine virtuelle Maschine, die mit derselben Nitro Hypervisor-Technologie erstellt wurde und eine CPU- und Speicherisolation für EC2-Instanzen bietet, jedoch keinen dauerhaften Speicher, keinen Administrator- oder Bedienerzugriff und kein externes Netzwerk.
Diese Isolation bedeutet, dass Anwendungen, die auf Enclave ausgeführt werden, für andere Benutzer und Systeme und sogar für Benutzer innerhalb der Kundenorganisation unzugänglich bleiben. Mit dieser Isolation kann der Besitzer der AWS Nitro-Enklave die Enklave starten und stoppen oder ihr Ressourcen zuweisen, aber selbst er kann nicht sehen, was in der AWS Nitro-Enklave verarbeitet wird.
Mit AWS Nitro Enclaves wählen Kunden einfach ihren Instanztyp aus und entscheiden, wie viel CPU und Speicher sie der Enclave zuweisen möchten. AWS Nitro Enclaves bietet die Flexibilität, verschiedene Kombinationen von CPU-Kernen und Speicher zu trennen, sodass Kunden Ressourcen an die Größe und Leistung ihrer Workloads anpassen können.
Kunden können Enclave-Anwendungen mit dem Open Source AWS Nitro Enclaves SDK entwickeln. Das AWS Nitro Enclaves SDK ist auch in den AWS Key Management Service (KMS) integriert, sodass Kunden Datenschlüssel erstellen und in der Enclave entschlüsseln können.
AWS kündigte außerdem den Start von AWS Certificate Manager (ACM) für Nitro Enclaves an, einer neuen Enclave-Anwendung, mit der Kunden SSL / TLS-Zertifikate für ihre Webserver mit Amazon EC2 einfacher sichern und verwalten können.
Mit ACM für Nitro-Enklaven können Clients SSL / TLS-Zertifikate innerhalb der Enklave problemlos isolieren, um sie für die Webserver in der Instanz verfügbar zu machen und sie vor anderen Benutzern oder Anwendungen in der Clientumgebung zu schützen. ACM für Nitro-Enklaven stellt sicher, dass mit diesen Zertifikaten verknüpfte vertrauliche Daten die Enklave niemals verlassen, und verwaltet den Widerruf und die Erneuerung von Zertifikaten, um die Notwendigkeit einer manuellen Überwachung und Neukonfiguration des Webservers nach Ablauf des Zertifikats zu verringern.
AWS Nitro Enclaves ist auf den meisten Amazon EC2-Instanztypen auf Intel- und AMD-Plattformen verfügbar, die auf AWS Nitro basieren (Unterstützung für AWS Graviton2-Instanzen in der ersten Hälfte des Jahres 2021 verfügbar).
AWS Nitro Enclaves ist derzeit in den folgenden AWS-Regionen erhältlich: US-Ost (N. Virginia), US-Ost (Ohio), US-West (Oregon), Europa (Frankfurt), Europa (Irland), Europa (London), Europa (Paris) , Europa (Stockholm), Asien-Pazifik (Hongkong), Asien-Pazifik (Mumbai), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio) und Südamerika (San -Paulo). Diese Liste wird in Kürze erweitert.