Questa settimana, Amazon Web Services Inc. (AWS) ha annunciato la disponibilità generale di AWS Nitro Enclave. AWS Nitro Enclaves consente ai clienti di creare facilmente ambienti di elaborazione isolati all'interno delle istanze Amazon Elastic Compute Cloud (Amazon EC2) per proteggere i propri carichi di lavoro altamente sensibili. Nitro Enclaves utilizza la stessa tecnologia Nitro Hypervisor che fornisce l'isolamento della CPU e della memoria per le istanze EC2.
Questa settimana, Amazon Web Services Inc. (AWS) ha annunciato la disponibilità generale di AWS Nitro Enclave. AWS Nitro Enclaves consente ai clienti di creare facilmente ambienti di elaborazione isolati all'interno delle istanze Amazon Elastic Compute Cloud (Amazon EC2) per proteggere i propri carichi di lavoro altamente sensibili. Nitro Enclaves utilizza la stessa tecnologia Nitro Hypervisor che fornisce l'isolamento della CPU e della memoria per le istanze EC2.
Secondo Amazon, molti clienti di tutti i settori hanno chiesto di proteggere ulteriormente i propri dati altamente sensibili come informazioni di identificazione personale, dati finanziari, cartelle cliniche, proprietà intellettuale e altro sul cloud AWS. Le opzioni attuali a loro disposizione sono la protezione dei propri dati con controlli di accesso e l’utilizzo della crittografia mentre sono inattivi e in transito. Il problema con questo metodo è che la crittografia non copre i dati quando non sono crittografati nel punto di utilizzo. Per proteggere i dati non crittografati durante l'elaborazione, i clienti spesso configurano cluster di istanze separate per proteggere i dati configurati con connettività limitata, accesso utente limitato e altri isolamenti rigorosi. Quando i clienti AWS lo fanno, devono proteggersi dalle minacce interne ed esterne. Devono affrontare situazioni complesse che coinvolgono più partner, fornitori, clienti e dipendenti reciprocamente non fidati.
AWS sta affrontando questa sfida con il lancio di AWS Nitro Enclave. AWS Nitro Enclaves aiuta i clienti a ridurre la superficie di attacco per le loro applicazioni fornendo un ambiente affidabile, altamente isolato e rafforzato per l'elaborazione dei dati. Ogni Enclave è una macchina virtuale creata utilizzando la stessa tecnologia Nitro Hypervisor che include l'isolamento della CPU e della memoria per le istanze Amazon EC2, ma senza storage persistente, senza accesso da parte di amministratore o operatore e senza rete esterna. Le applicazioni in esecuzione in un'Enclave rimangono inaccessibili ad altri utenti e sistemi, anche agli utenti all'interno dell'organizzazione del cliente.
Nitro Enclaves utilizza la stessa tecnologia Nitro Hypervisor che crea l'isolamento della CPU e della memoria tra le istanze EC2 per creare l'isolamento tra un Enclave e un'istanza EC2.
I clienti possono sviluppare applicazioni Enclave utilizzando il set di librerie SDK open source AWS Nitro Enclaves. L'SDK AWS Nitro Enclaves si integra anche con AWS Key Management Service (KMS), consentendo ai clienti di generare chiavi di dati e decrittografarle all'interno dell'Enclave. Nitro Enclaves include anche l'attestazione crittografica per il software dei clienti per garantire che sia in esecuzione solo il codice autorizzato e l'integrazione con AWS Key Management Service in modo che solo le loro enclavi possano accedere a materiale sensibile.
AWS ha anche annunciato ACM per Nitro Enclaves. Con questa soluzione, i clienti possono isolare rapidamente i certificati SSL/TLS all'interno di un'enclave, rendendoli utilizzabili dai server web sull'istanza e proteggendoli dall'accesso di altri utenti o applicazioni nell'ambiente del cliente. I certificati SSL/TLS vengono utilizzati per proteggere le comunicazioni di rete e stabilire le identità dei siti Web su Internet o risorse su reti private. ACM per Nitro Enclaves garantisce che i dati sensibili associati a questi certificati non lascino mai l'Enclave, gestendo al tempo stesso la revoca e il rinnovo dei certificati per ridurre la necessità di monitoraggio manuale e riconfigurazioni del server web quando un certificato scade.
Non sono previsti costi aggiuntivi per l'utilizzo di AWS Nitro Enclave oltre all'uso delle istanze Amazon EC2 e di qualsiasi altro servizio AWS utilizzato con Nitro Enclave.
Disponibilità
AWS Nitro Enclaves è disponibile sulla maggior parte dei tipi di istanze Amazon EC2 basate su Intel e AMD basate sul sistema AWS Nitro (il supporto per istanze basate su AWS Graviton2 sarà disponibile nella prima metà del 2021).
AWS Nitro Enclaves è ora disponibile negli Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio), Stati Uniti occidentali (Oregon), Europa (Francoforte), Europa (Irlanda), Europa (Londra), Europa (Parigi), Europa ( Stoccolma), Asia Pacifico (Hong Kong), Asia Pacifico (Mumbai), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Asia Pacifico (Tokyo) e Sud America (San Paolo), con altre regioni in arrivo.
Interagisci con StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | RSS feed
