AWS annuncia la disponibilità generale di AWS Nitro Enclaves
Amazon Web Services (AWS) ha annunciato oggi la disponibilità generale di AWS Nitro Enclaves, che consente di creare ambienti di elaborazione isolati e sicuri con istanze Amazon EC2 per proteggere i carichi di lavoro mission-critical. Ogni Enclave è una macchina virtuale costruita con la stessa tecnologia Nitro Hypervisor che fornisce isolamento della CPU e della memoria per le istanze EC2, ma nessuna memoria persistente, nessun accesso di amministratore o operatore e nessuna rete esterna.
Questo isolamento significa che le applicazioni in esecuzione su Enclave rimangono inaccessibili ad altri utenti e sistemi e persino agli utenti all'interno dell'organizzazione del cliente. Con questo isolamento, il proprietario di AWS Nitro Enclave può avviare e arrestare l'Enclave o assegnarvi risorse, ma nemmeno lui può vedere cosa viene elaborato all'interno di AWS Nitro Enclave.
Con AWS Nitro Enclaves, i clienti selezionano semplicemente il tipo di istanza e decidono la quantità di CPU e memoria che desiderano allocare all'enclave. AWS Nitro Enclaves offre la flessibilità di separare diverse combinazioni di core CPU e memoria, consentendo ai clienti di adattare le risorse alle dimensioni e ai requisiti di prestazioni dei loro carichi di lavoro.
I clienti possono sviluppare applicazioni Enclave utilizzando il set di librerie SDK AWS Nitro Enclaves open source. L'SDK AWS Nitro Enclaves si integra anche con AWS Key Management Service (KMS), consentendo ai clienti di creare chiavi di dati e decrittografarle all'interno dell'Enclave.
AWS ha inoltre annunciato il lancio di AWS Certificate Manager (ACM) per Nitro Enclaves, una nuova applicazione Enclave che rende più semplice per i clienti proteggere e gestire i certificati SSL / TLS per i loro server web che eseguono Amazon EC2.
Con ACM per Nitro Enclaves, i client possono facilmente isolare i certificati SSL / TLS all'interno dell'Enclave, rendendoli disponibili per l'uso da parte dei server web nell'istanza, proteggendoli da altri utenti o applicazioni nell'ambiente client. ACM per Nitro Enclaves garantisce che i dati sensibili associati a questi certificati non lascino mai l'Enclave e gestisce la revoca e il rinnovo dei certificati per ridurre la necessità di monitoraggio manuale e riconfigurazione del server Web dopo la scadenza del certificato.
AWS Nitro Enclaves è disponibile sulla maggior parte dei tipi di istanze Amazon EC2 su piattaforme Intel e AMD basate su AWS Nitro (supporto per le istanze AWS Graviton2 disponibile nella prima metà del 2021).
AWS Nitro Enclaves è attualmente disponibile nelle seguenti regioni AWS: Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio), Stati Uniti occidentali (Oregon), Europa (Francoforte), Europa (Irlanda), Europa (Londra), Europa (Parigi ), Europa (Stoccolma), Asia-Pacifico (Hong Kong), Asia-Pacifico (Mumbai), Asia-Pacifico (Singapore), Asia-Pacifico (Sydney), Asia-Pacifico (Tokyo) e Sud America (San -Paulo) . Questo elenco sarà presto ampliato.