AWS anuncia disponibilidade geral de enclaves AWS Nitro
A Amazon Web Services (AWS) anunciou hoje a disponibilidade geral do AWS Nitro Enclaves, que permite criar ambientes de computação isolados e seguros com instâncias do Amazon EC2 para proteger suas cargas de trabalho de missão crítica. Cada Enclave é uma máquina virtual construída com a mesma tecnologia Nitro Hypervisor que fornece isolamento de CPU e memória para instâncias EC2, mas sem armazenamento persistente, sem acesso de administrador ou operador e sem rede externa.
Esse isolamento significa que os aplicativos em execução no Enclave permanecem inacessíveis para outros usuários e sistemas, e até mesmo para usuários dentro da organização do cliente. Com esse isolamento, o proprietário do AWS Nitro Enclave pode iniciar e parar o Enclave ou atribuir recursos a ele, mas nem mesmo ele pode ver o que está sendo processado dentro do AWS Nitro Enclave.
Com o AWS Nitro Enclaves, os clientes simplesmente selecionam seu tipo de instância e decidem quanta CPU e memória desejam alocar para o Enclave. O AWS Nitro Enclaves oferece flexibilidade para separar diferentes combinações de núcleos de CPU e memória, permitindo que os clientes ajustem os recursos de acordo com o tamanho e os requisitos de desempenho de suas cargas de trabalho.
Os clientes podem desenvolver aplicativos Enclave usando o conjunto de bibliotecas do SDK do AWS Nitro Enclaves. O SDK do AWS Nitro Enclaves também se integra ao AWS Key Management Service (KMS), permitindo aos clientes criar chaves de dados e descriptografá-las dentro do Enclave.
A AWS também anunciou o lançamento do AWS Certificate Manager (ACM) para Nitro Enclaves, um novo aplicativo Enclave que torna mais fácil para os clientes proteger e gerenciar certificados SSL / TLS para seus servidores web executando Amazon EC2.
Com ACM para Nitro Enclaves, os clientes podem facilmente isolar certificados SSL / TLS dentro do Enclave, disponibilizando-os para uso pelos servidores da web na instância, protegendo-os do acesso de outros usuários ou aplicativos no ambiente cliente. ACM para Nitro Enclaves garante que os dados confidenciais associados a esses certificados nunca deixem o Enclave e gerencia a revogação e renovação de certificados para reduzir a necessidade de monitoramento manual e reconfiguração do servidor web após a expiração do certificado.
AWS Nitro Enclaves está disponível na maioria dos tipos de instância Amazon EC2 em plataformas Intel e AMD construídas em AWS Nitro (suporte para instâncias AWS Graviton2 disponível no primeiro semestre de 2021).
O AWS Nitro Enclaves está atualmente disponível nas seguintes regiões da AWS: Leste dos EUA (Virgínia Norte), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Europa (Frankfurt), Europa (Irlanda), Europa (Londres), Europa (Paris) , Europa (Estocolmo), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio) e América do Sul (San -Paulo). Esta lista será expandida em breve.