Esta semana, a Amazon Web Services Inc. (AWS) anunciou a disponibilidade geral do AWS Nitro Enclaves. O AWS Nitro Enclaves facilita para os clientes criar ambientes de computação isolados em instâncias do Amazon Elastic Compute Cloud (Amazon EC2) para proteger suas cargas de trabalho altamente confidenciais. Nitro Enclaves usa a mesma tecnologia Nitro Hypervisor que fornece isolamento de CPU e memória para instâncias do EC2.
Esta semana, a Amazon Web Services Inc. (AWS) anunciou a disponibilidade geral do AWS Nitro Enclaves. O AWS Nitro Enclaves facilita para os clientes criar ambientes de computação isolados em instâncias do Amazon Elastic Compute Cloud (Amazon EC2) para proteger suas cargas de trabalho altamente confidenciais. Nitro Enclaves usa a mesma tecnologia Nitro Hypervisor que fornece isolamento de CPU e memória para instâncias do EC2.
De acordo com a Amazon, muitos clientes em todos os setores pediram para proteger ainda mais seus dados altamente confidenciais, como informações de identificação pessoal, dados financeiros, registros de saúde, propriedade intelectual e muito mais na Nuvem AWS. As opções atuais que eles têm são proteger seus dados com controles de acesso e usar criptografia enquanto estão em repouso e em trânsito. O problema desse método é que a criptografia não cobre os dados quando eles não são criptografados no ponto de uso. Para proteger os dados não criptografados durante o processamento, os clientes geralmente configuram clusters de instância separados para dados seguros configurados com conectividade limitada, acesso de usuário restrito e outros isolamentos rígidos. Quando os clientes da AWS fazem isso, eles precisam se proteger contra ameaças internas e externas. Eles precisam lidar com situações complexas envolvendo vários parceiros, fornecedores, clientes e funcionários mutuamente não confiáveis.
A AWS está enfrentando esse desafio com o lançamento do AWS Nitro Enclaves. O AWS Nitro Enclaves ajuda os clientes a reduzir a superfície de ataque de seus aplicativos, fornecendo um ambiente confiável, altamente isolado e reforçado para processamento de dados. Cada Enclave é uma máquina virtual criada usando a mesma tecnologia Nitro Hypervisor que inclui CPU e isolamento de memória para instâncias do Amazon EC2, mas sem armazenamento persistente, sem acesso de administrador ou operador e sem rede externa. Os aplicativos executados em um Enclave permanecem inacessíveis para outros usuários e sistemas, mesmo para usuários dentro da organização do cliente.
Nitro Enclaves usa a mesma tecnologia Nitro Hypervisor que cria o isolamento de CPU e memória entre as instâncias do EC2 para criar o isolamento entre um Enclave e uma instância do EC2.
Os clientes podem desenvolver aplicativos Enclave usando o conjunto de bibliotecas SDK de código aberto AWS Nitro Enclaves. O AWS Nitro Enclaves SDK também se integra ao AWS Key Management Service (KMS), permitindo que os clientes gerem chaves de dados e as descriptografem dentro do Enclave. O Nitro Enclaves também inclui atestado criptográfico para o software dos clientes para garantir que apenas o código autorizado esteja em execução e integração com o AWS Key Management Service para que apenas seus enclaves possam acessar material confidencial.
A AWS também anunciou o ACM para Nitro Enclaves. Com esta solução, os clientes podem isolar rapidamente os certificados SSL/TLS dentro de um Enclave, tornando-os utilizáveis por servidores da Web na instância e protegendo-os do acesso de outros usuários ou aplicativos no ambiente do cliente. Os certificados SSL/TLS são usados para proteger as comunicações de rede e estabelecer identidades de sites na Internet ou recursos em redes privadas. O ACM para Nitro Enclaves garante que os dados confidenciais associados a esses certificados nunca saiam do Enclave, ao mesmo tempo em que gerencia a revogação e a renovação de certificados para reduzir a necessidade de monitoramento manual e reconfigurações do servidor da Web quando um certificado expira.
Não há cobrança adicional pelo uso do AWS Nitro Enclaves além do uso de instâncias do Amazon EC2 e quaisquer outros serviços da AWS usados com o Nitro Enclaves.
Disponibilidade
O AWS Nitro Enclaves está disponível na maioria dos tipos de instância Amazon EC2 baseados em Intel e AMD criados no AWS Nitro System (o suporte a instâncias baseadas em AWS Graviton2 será lançado no primeiro semestre de 2021).
O AWS Nitro Enclaves agora está disponível no leste dos EUA (N. Virgínia), leste dos EUA (Ohio), oeste dos EUA (Oregon), Europa (Frankfurt), Europa (Irlanda), Europa (Londres), Europa (Paris), Europa ( Estocolmo), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio) e América do Sul (São Paulo), com mais regiões em breve.
Envolva-se com a StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | RSS feed
