AWS Nitro Enclaves 일반 공급 발표
Amazon Web Services (AWS)는 오늘 Amazon EC2 인스턴스로 격리되고 안전한 컴퓨팅 환경을 생성하여 미션 크리티컬 워크로드를 보호 할 수있는 AWS Nitro Enclaves의 일반 공급을 발표했습니다. 각 Enclave는 EC2 인스턴스에 대해 CPU 및 메모리 격리를 제공하지만 영구 스토리지, 관리자 또는 운영자 액세스 및 외부 네트워크가없는 동일한 Nitro Hypervisor 기술로 구축 된 가상 머신입니다.
이러한 격리는 Enclave에서 실행되는 응용 프로그램이 다른 사용자와 시스템은 물론 고객 조직 내의 사용자에게도 액세스 할 수 없음을 의미합니다. 이 격리를 통해 AWS Nitro Enclave의 소유자는 Enclave를 시작 및 중지하거나 리소스를 할당 할 수 있지만 AWS Nitro Enclave 내부에서 처리되는 내용을 볼 수 없습니다.
AWS Nitro Enclaves를 사용하면 고객은 인스턴스 유형을 선택하고 Enclave에 할당 할 CPU 및 메모리 양을 결정하기 만하면됩니다. AWS Nitro Enclaves는 다양한 CPU 코어 및 메모리 조합을 분리 할 수있는 유연성을 제공하여 고객이 워크로드의 크기 및 성능 요구 사항에 맞게 리소스를 조정할 수 있도록합니다.
고객은 오픈 소스 AWS Nitro Enclaves SDK를 사용하여 Enclave 애플리케이션을 개발할 수 있습니다. 또한 AWS Nitro Enclaves SDK는 AWS Key Management Service (KMS)와 통합되어 고객이 데이터 키를 생성하고 Enclave 내에서 해독 할 수 있습니다.
AWS는 또한 고객이 Amazon EC2를 실행하는 웹 서버의 SSL / TLS 인증서를보다 쉽게 보호하고 관리 할 수있게 해주는 새로운 Enclave 애플리케이션 인 Nitro Enclaves 용 AWS Certificate Manager (ACM) 출시를 발표했습니다.
Nitro Enclaves 용 ACM을 사용하면 클라이언트가 Enclave 내에서 SSL / TLS 인증서를 쉽게 분리하여 인스턴스의 웹 서버에서 사용할 수 있도록하여 클라이언트 환경의 다른 사용자 나 애플리케이션이 액세스하지 못하도록 보호 할 수 있습니다. Nitro Enclaves 용 ACM은 이러한 인증서와 관련된 민감한 데이터가 절대 Enclave를 벗어나지 않도록하고 인증서 폐기 및 갱신을 관리하여 인증서 만료 후 웹 서버의 수동 모니터링 및 재구성 필요성을 줄입니다.
AWS Nitro Enclaves는 AWS Nitro에 구축 된 Intel 및 AMD 플랫폼의 대부분의 Amazon EC2 인스턴스 유형에서 사용할 수 있습니다 (AWS Graviton2 인스턴스에 대한 지원은 2021 년 상반기에 제공됨).
AWS Nitro Enclaves는 현재 미국 동부 (버지니아 북부), 미국 동부 (오하이오), 미국 서부 (오레곤), 유럽 (프랑크푸르트), 유럽 (아일랜드), 유럽 (런던), 유럽 (파리)에서 사용할 수 있습니다. , 유럽 (스톡홀름), 아시아 태평양 (홍콩), 아시아 태평양 (뭄바이), 아시아 태평양 (싱가포르), 아시아 태평양 (시드니), 아시아 태평양 (도쿄) 및 남아메리카 (샌 -Paulo). 이 목록은 곧 확장됩니다.