Diese Woche gab Amazon Web Services Inc. (AWS) die allgemeine Verfügbarkeit von AWS Nitro Enclaves bekannt. Mit AWS Nitro Enclaves können Kunden ganz einfach isolierte Rechenumgebungen innerhalb von Amazon Elastic Compute Cloud (Amazon EC2)-Instanzen erstellen, um ihre hochsensiblen Arbeitslasten zu schützen. Nitro Enclaves verwendet dieselbe Nitro Hypervisor-Technologie, die CPU- und Speicherisolation für EC2-Instanzen bietet.
Diese Woche gab Amazon Web Services Inc. (AWS) die allgemeine Verfügbarkeit von AWS Nitro Enclaves bekannt. Mit AWS Nitro Enclaves können Kunden ganz einfach isolierte Rechenumgebungen innerhalb von Amazon Elastic Compute Cloud (Amazon EC2)-Instanzen erstellen, um ihre hochsensiblen Arbeitslasten zu schützen. Nitro Enclaves verwendet dieselbe Nitro Hypervisor-Technologie, die CPU- und Speicherisolation für EC2-Instanzen bietet.
Laut Amazon haben viele Kunden aus allen Branchen darum gebeten, ihre hochsensiblen Daten wie personenbezogene Daten, Finanzdaten, Gesundheitsakten, geistiges Eigentum und mehr in der AWS Cloud weiter zu schützen. Die aktuellen Optionen bestehen darin, ihre Daten durch Zugriffskontrollen und die Verwendung von Verschlüsselung im Ruhezustand und während der Übertragung zu schützen. Das Problem bei dieser Methode besteht darin, dass die Verschlüsselung Daten nicht abdeckt, wenn sie am Verwendungsort unverschlüsselt sind. Um unverschlüsselte Daten während der Verarbeitung zu schützen, richten Kunden häufig separate Instanzcluster für sichere Daten ein, die mit eingeschränkter Konnektivität, eingeschränktem Benutzerzugriff und anderen strengen Isolationen konfiguriert sind. Wenn AWS-Kunden dies tun, müssen sie sich vor internen und externen Bedrohungen schützen. Sie müssen mit komplexen Situationen umgehen, an denen mehrere, gegenseitig nicht vertrauenswürdige Partner, Lieferanten, Kunden und Mitarbeiter beteiligt sind.
AWS begegnet dieser Herausforderung mit der Einführung von AWS Nitro Enclaves. AWS Nitro Enclaves hilft Kunden, die Angriffsfläche für ihre Anwendungen zu reduzieren, indem es eine vertrauenswürdige, hochgradig isolierte und gehärtete Umgebung für die Datenverarbeitung bereitstellt. Jede Enklave ist eine virtuelle Maschine, die mit derselben Nitro-Hypervisor-Technologie erstellt wurde, die CPU- und Speicherisolierung für Amazon EC2-Instanzen umfasst, jedoch keinen dauerhaften Speicher, keinen Administrator- oder Bedienerzugriff und keine externe Netzwerkanbindung. Anwendungen, die in einer Enklave ausgeführt werden, bleiben für andere Benutzer und Systeme unzugänglich, selbst für Benutzer innerhalb der Organisation des Kunden.
Nitro Enclaves verwendet dieselbe Nitro Hypervisor-Technologie, die die CPU- und Speicherisolation zwischen EC2-Instanzen erstellt, um die Isolation zwischen einer Enclave und einer EC2-Instanz zu schaffen.
Kunden können Enclave-Anwendungen mithilfe der Open-Source-Bibliotheken des AWS Nitro Enclaves SDK entwickeln. Das AWS Nitro Enclaves SDK lässt sich auch in den AWS Key Management Service (KMS) integrieren, sodass Kunden Datenschlüssel generieren und diese innerhalb der Enclave entschlüsseln können. Nitro Enclaves umfasst außerdem eine kryptografische Bescheinigung für die Software der Kunden, um sicherzustellen, dass nur autorisierter Code ausgeführt wird, sowie die Integration mit dem AWS Key Management Service, sodass nur ihre Enklaven auf vertrauliches Material zugreifen können.
AWS hat außerdem ACM für Nitro Enclaves angekündigt. Mit dieser Lösung können Kunden SSL/TLS-Zertifikate schnell innerhalb einer Enklave isolieren, um sie für Webserver auf der Instanz nutzbar zu machen und sie gleichzeitig vor dem Zugriff anderer Benutzer oder Anwendungen in der Umgebung des Kunden zu schützen. SSL/TLS-Zertifikate werden verwendet, um die Netzwerkkommunikation zu sichern und die Identität von Websites über das Internet oder Ressourcen in privaten Netzwerken festzustellen. ACM für Nitro Enclaves stellt sicher, dass vertrauliche Daten, die mit diesen Zertifikaten verknüpft sind, niemals die Enclave verlassen, und verwaltet gleichzeitig den Widerruf und die Erneuerung von Zertifikaten, um den Bedarf an manueller Überwachung und Webserver-Neukonfigurationen zu reduzieren, wenn ein Zertifikat abläuft.
Für die Nutzung von AWS Nitro Enclaves fallen außer der Nutzung von Amazon EC2-Instances und anderen AWS-Services, die mit Nitro Enclaves genutzt werden, keine weiteren Gebühren an.
Verfügbarkeit
AWS Nitro Enclaves ist auf den meisten Intel- und AMD-basierten Amazon EC2-Instance-Typen verfügbar, die auf dem AWS Nitro System basieren (die Unterstützung für AWS Graviton2-basierte Instances erfolgt in der ersten Hälfte des Jahres 2021).
AWS Nitro Enclaves ist jetzt in den Regionen USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), Europa (Frankfurt), Europa (Irland), Europa (London), Europa (Paris) und Europa ( Stockholm), Asien-Pazifik (Hongkong), Asien-Pazifik (Mumbai), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio) und Südamerika (Sao Paulo). Weitere Regionen folgen in Kürze.
Beteiligen Sie sich an StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | RSS Feed
