AWSがAWSNitroEnclavesの一般提供を発表
Amazon Web Services(AWS)は本日、AWS Nitro Enclavesの一般提供を発表しました。これにより、Amazon EC2インスタンスを使用して分離された安全なコンピューティング環境を作成し、ミッションクリティカルなワークロードを保護できます。各エンクレーブは、同じNitro Hypervisorテクノロジーで構築された仮想マシンであり、EC2インスタンスにCPUとメモリの分離を提供しますが、永続的なストレージ、管理者またはオペレーターのアクセス、および外部ネットワークはありません。
この分離は、エンクレーブで実行されているアプリケーションが、他のユーザーやシステム、さらには顧客の組織内のユーザーにもアクセスできないことを意味します。この分離により、AWS Nitroエンクレーブの所有者は、エンクレーブを開始および停止したり、エンクレーブにリソースを割り当てたりできますが、AWSNitroエンクレーブ内で何が処理されているかを確認することはできません。
AWS Nitro Enclavesを使用すると、顧客はインスタンスタイプを選択し、エンクレーブに割り当てるCPUとメモリの量を決定するだけです。 AWS Nitro Enclavesは、CPUコアとメモリのさまざまな組み合わせを分離する柔軟性を提供し、お客様がワークロードのサイズとパフォーマンス要件に合わせてリソースを調整できるようにします。
お客様は、オープンソースのAWS Nitro EnclavesSDKライブラリセットを使用してEnclaveアプリケーションを開発できます。 AWS Nitro Enclaves SDKは、AWS Key Management Service(KMS)とも統合されているため、お客様はEnclave内でデータキーを作成および復号化できます。
AWSはまた、NitroEnclaves用のAWSCertificate Manager(ACM)の立ち上げを発表しました。これは、AmazonEC2を実行しているWebサーバーのSSL / TLS証明書を顧客が簡単に保護および管理できるようにする新しいEnclaveアプリケーションです。
ACM for Nitro Enclavesを使用すると、クライアントはエンクレーブ内のSSL / TLS証明書を簡単に分離して、インスタンス内のWebサーバーで使用できるようにし、クライアント環境内の他のユーザーやアプリケーションによるアクセスから保護します。 ACM for Nitro Enclavesは、これらの証明書に関連付けられた機密データがEnclaveを離れることがないようにし、証明書の失効と更新を管理して、証明書の有効期限が切れた後のWebサーバーの手動監視と再構成の必要性を減らします。
AWS Nitro Enclavesは、AWSNitro上に構築されたIntelおよびAMDプラットフォーム上のほとんどのAmazonEC2インスタンスタイプで利用できます(2021年前半に利用可能なAWS Graviton2インスタンスのサポート)。
AWS Nitro Enclavesは現在、次のAWSリージョンで利用できます:US East(N。Virginia)、US East(Ohio)、US West(Oregon)、Europe(Frankfurt)、Europe(Ireland)、Europe(London)、Europe(Paris) 、ヨーロッパ(ストックホルム)、アジアパシフィック(香港)、アジアパシフィック(ムンバイ)、アジアパシフィック(シンガポール)、アジアパシフィック(シドニー)、アジアパシフィック(東京)、南アメリカ(サン-パウロ)。このリストはまもなく拡張されます。