Deze week kondigde Amazon Web Services Inc. (AWS) de algemene beschikbaarheid van AWS Nitro Enclaves aan. AWS Nitro Enclaves maakt het gemakkelijk voor klanten om geïsoleerde rekenomgevingen te creëren binnen Amazon Elastic Compute Cloud (Amazon EC2)-instanties om hun zeer gevoelige workloads te beschermen. Nitro Enclaves gebruikt dezelfde Nitro Hypervisor-technologie die zorgt voor CPU- en geheugenisolatie voor EC2-instances.
Deze week kondigde Amazon Web Services Inc. (AWS) de algemene beschikbaarheid van AWS Nitro Enclaves aan. AWS Nitro Enclaves maakt het gemakkelijk voor klanten om geïsoleerde rekenomgevingen te creëren binnen Amazon Elastic Compute Cloud (Amazon EC2)-instanties om hun zeer gevoelige workloads te beschermen. Nitro Enclaves gebruikt dezelfde Nitro Hypervisor-technologie die zorgt voor CPU- en geheugenisolatie voor EC2-instances.
Volgens Amazon hebben veel klanten in alle sectoren gevraagd om hun zeer gevoelige gegevens, zoals persoonlijk identificeerbare informatie, financiële gegevens, medische dossiers, intellectueel eigendom en meer, verder te beschermen in de AWS Cloud. De huidige opties die ze hebben, zijn het beschermen van hun gegevens met toegangscontroles en het gebruik van codering terwijl deze in rust en onderweg is. Het probleem met deze methode is dat versleuteling geen betrekking heeft op gegevens wanneer deze niet versleuteld zijn op het punt van gebruik. Om niet-versleutelde gegevens tijdens de verwerking te beschermen, stellen klanten vaak afzonderlijke instantieclusters in voor beveiligde gegevens die zijn geconfigureerd met beperkte connectiviteit, beperkte gebruikerstoegang en andere strikte isolaties. Wanneer AWS-klanten dit doen, moeten ze zich beschermen tegen interne en externe bedreigingen. Ze moeten omgaan met complexe situaties waarbij meerdere, wederzijds niet-vertrouwde partners, leveranciers, klanten en werknemers betrokken zijn.
AWS pakt deze uitdaging aan met de lancering van AWS Nitro Enclaves. AWS Nitro Enclaves helpt klanten het aanvalsoppervlak voor hun applicaties te verkleinen door een vertrouwde, sterk geïsoleerde en geharde omgeving voor gegevensverwerking te bieden. Elke Enclave is een virtuele machine die is gemaakt met dezelfde Nitro Hypervisor-technologie die CPU- en geheugenisolatie omvat voor Amazon EC2-instanties, maar zonder permanente opslag, geen beheerders- of operatortoegang en geen externe netwerken. Applicaties die in een Enclave draaien blijven ontoegankelijk voor andere gebruikers en systemen, ook niet voor gebruikers binnen de organisatie van de klant.
Nitro Enclaves gebruikt dezelfde Nitro Hypervisor-technologie die zorgt voor de CPU- en geheugenisolatie tussen EC2-instanties om de isolatie te creëren tussen een Enclave en een EC2-instantie.
Klanten kunnen Enclave-applicaties ontwikkelen met behulp van de open-source AWS Nitro Enclaves SDK-bibliothekenset. De AWS Nitro Enclaves SDK kan ook worden geïntegreerd met AWS Key Management Service (KMS), waardoor klanten datasleutels kunnen genereren en ontsleutelen binnen de Enclave. Nitro Enclaves bevat ook cryptografische attestering voor de software van klanten om er zeker van te zijn dat alleen geautoriseerde code wordt uitgevoerd en integratie met de AWS Key Management Service zodat alleen hun enclaves toegang hebben tot gevoelig materiaal.
AWS heeft ook ACM aangekondigd voor Nitro Enclaves. Met deze oplossing kunnen klanten snel SSL/TLS-certificaten binnen een enclave isoleren, waardoor ze bruikbaar worden voor webservers op de instance en tegelijkertijd worden beschermd tegen toegang door andere gebruikers of applicaties in de omgeving van de klant. SSL/TLS-certificaten worden gebruikt om netwerkcommunicatie te beveiligen en de identiteit van websites vast te stellen via internet of bronnen op particuliere netwerken. ACM voor Nitro Enclaves zorgt ervoor dat gevoelige gegevens die aan deze certificaten zijn gekoppeld de Enclave nooit verlaten, terwijl ook de intrekking en vernieuwing van certificaten wordt beheerd om de noodzaak van handmatige monitoring en herconfiguratie van de webserver wanneer een certificaat verloopt te verminderen.
Er zijn geen extra kosten verbonden aan het gebruik van AWS Nitro Enclaves, behalve het gebruik van Amazon EC2-instanties en andere AWS-services die worden gebruikt met Nitro Enclaves.
Beschikbaarheid
AWS Nitro Enclaves is beschikbaar op de meeste op Intel en AMD gebaseerde Amazon EC2-instantietypen die zijn gebouwd op het AWS Nitro-systeem (AWS Graviton2-gebaseerde instantieondersteuning komt in de eerste helft van 2021).
AWS Nitro Enclaves is nu beschikbaar in het oosten van de VS (N.Virginia), het oosten van de VS (Ohio), het westen van de VS (Oregon), Europa (Frankfurt), Europa (Ierland), Europa (Londen), Europa (Parijs), Europa ( Stockholm), Azië-Pacific (Hong Kong), Azië-Pacific (Mumbai), Azië-Pacific (Singapore), Azië-Pacific (Sydney), Azië-Pacific (Tokio) en Zuid-Amerika (Sao Paulo) regio's, met binnenkort meer regio's.
Neem contact op met StorageReview
Nieuwsbrief | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | RSS Feed
