AWSがAWSNitroEnclavesの一般提供を発表

Amazon Web Services（AWS）は本日、AWS Nitro Enclavesの一般提供を発表しました。これにより、Amazon EC2インスタンスを使用して分離された安全なコンピューティング環境を作成し、ミッションクリティカルなワークロードを保護できます。各エンクレーブは、同じNitro Hypervisorテクノロジーで構築された仮想マシンであり、EC2インスタンスにCPUとメモリの分離を提供しますが、永続的なストレージ、管理者またはオペレーターのアクセス、および外部ネットワークはありません。

この分離は、エンクレーブで実行されているアプリケーションが、他のユーザーやシステム、さらには顧客の組織内のユーザーにもアクセスできないことを意味します。この分離により、AWS Nitroエンクレーブの所有者は、エンクレーブを開始および停止したり、エンクレーブにリソースを割り当てたりできますが、AWSNitroエンクレーブ内で何が処理されているかを確認することはできません。

AWS Nitro Enclavesを使用すると、顧客はインスタンスタイプを選択し、エンクレーブに割り当てるCPUとメモリの量を決定するだけです。 AWS Nitro Enclavesは、CPUコアとメモリのさまざまな組み合わせを分離する柔軟性を提供し、お客様がワークロードのサイズとパフォーマンス要件に合わせてリソースを調整できるようにします。

お客様は、オープンソースのAWS Nitro EnclavesSDKライブラリセットを使用してEnclaveアプリケーションを開発できます。 AWS Nitro Enclaves SDKは、AWS Key Management Service（KMS）とも統合されているため、お客様はEnclave内でデータキーを作成および復号化できます。

AWSはまた、NitroEnclaves用のAWSCertificate Manager（ACM）の立ち上げを発表しました。これは、AmazonEC2を実行しているWebサーバーのSSL / TLS証明書を顧客が簡単に保護および管理できるようにする新しいEnclaveアプリケーションです。

ACM for Nitro Enclavesを使用すると、クライアントはエンクレーブ内のSSL / TLS証明書を簡単に分離して、インスタンス内のWebサーバーで使用できるようにし、クライアント環境内の他のユーザーやアプリケーションによるアクセスから保護します。 ACM for Nitro Enclavesは、これらの証明書に関連付けられた機密データがEnclaveを離れることがないようにし、証明書の失効と更新を管理して、証明書の有効期限が切れた後のWebサーバーの手動監視と再構成の必要性を減らします。

AWS Nitro Enclavesは、AWSNitro上に構築されたIntelおよびAMDプラットフォーム上のほとんどのAmazonEC2インスタンスタイプで利用できます（2021年前半に利用可能なAWS Graviton2インスタンスのサポート）。

AWS Nitro Enclavesは現在、次のAWSリージョンで利用できます：US East（N。Virginia）、US East（Ohio）、US West（Oregon）、Europe（Frankfurt）、Europe（Ireland）、Europe（London）、Europe（Paris） 、ヨーロッパ（ストックホルム）、アジアパシフィック（香港）、アジアパシフィック（ムンバイ）、アジアパシフィック（シンガポール）、アジアパシフィック（シドニー）、アジアパシフィック（東京）、南アメリカ（サン-パウロ）。このリストはまもなく拡張されます。