AWS annonce la disponibilité générale d'AWS Nitro Enclaves
Amazon Web Services (AWS) a annoncé aujourd'hui la disponibilité générale d'AWS Nitro Enclaves, qui vous permet de créer des environnements informatiques isolés et sécurisés avec des instances Amazon EC2 pour protéger vos charges de travail critiques. Chaque Enclave est une machine virtuelle construite avec la même technologie Nitro Hypervisor qui fournit une isolation du processeur et de la mémoire pour les instances EC2, mais pas de stockage persistant, pas d'accès administrateur ou opérateur et pas de réseau externe.
Cet isolement signifie que les applications exécutées sur l'Enclave restent inaccessibles aux autres utilisateurs et systèmes, et même aux utilisateurs au sein de l'organisation du client. Avec cet isolement, le propriétaire de l'AWS Nitro Enclave peut démarrer et arrêter l'Enclave ou lui affecter des ressources, mais même il ne peut pas voir ce qui est traité dans AWS Nitro Enclave.
Avec AWS Nitro Enclaves, les clients sélectionnent simplement leur type d'instance et décident de la quantité de CPU et de mémoire qu'ils souhaitent allouer à l'Enclave. AWS Nitro Enclaves offre la flexibilité de séparer différentes combinaisons de cœurs de processeur et de mémoire, permettant aux clients d'adapter les ressources à la taille et aux exigences de performances de leurs charges de travail.
Les clients peuvent développer des applications Enclave à l'aide de l'ensemble de bibliothèques Open Source AWS Nitro Enclaves SDK. Le kit SDK AWS Nitro Enclaves s'intègre également à AWS Key Management Service (KMS), permettant aux clients de créer des clés de données et de les déchiffrer dans l'Enclave.
AWS a également annoncé le lancement d'AWS Certificate Manager (ACM) pour Nitro Enclaves, une nouvelle application Enclave qui permet aux clients de sécuriser et de gérer plus facilement les certificats SSL / TLS pour leurs serveurs Web exécutant Amazon EC2.
Avec ACM for Nitro Enclaves, les clients peuvent facilement isoler les certificats SSL / TLS dans l'Enclave, les rendant disponibles pour une utilisation par les serveurs Web de l'instance, les protégeant des autres utilisateurs ou applications dans l'environnement client. ACM for Nitro Enclaves garantit que les données sensibles associées à ces certificats ne quittent jamais l'Enclave, et gère la révocation et le renouvellement des certificats pour réduire le besoin de surveillance manuelle et de reconfiguration du serveur Web après l'expiration du certificat.
AWS Nitro Enclaves est disponible sur la plupart des types d'instances Amazon EC2 sur les plates-formes Intel et AMD basées sur AWS Nitro (prise en charge des instances AWS Graviton2 disponible au premier semestre 2021).
AWS Nitro Enclaves est actuellement disponible dans les régions AWS suivantes: USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), Europe (Francfort), Europe (Irlande), Europe (Londres), Europe (Paris) , Europe (Stockholm), Asie-Pacifique (Hong Kong), Asie-Pacifique (Mumbai), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo) et Amérique du Sud (San -Paulo). Cette liste sera bientôt élargie.