AWS Nitro System

Nitro System は、さまざまな方法で組み立てることができる構成要素を豊富に備えています。コンピューティング、ストレージ、メモリ、ネットワークのオプションの幅がますます広がる EC2 インスタンスタイプを設計し、迅速に提供する柔軟性を実現します。  このイノベーションは、ベアメタルインスタンスにもつながります。ベアメタルインスタンスではお客様が、自社のハイパーバイザーを使うか、またはハイパーバイザーをまったく使わなくて済みます。

Nitro System は、インスタンスのハードウェアとファームウェアを継続的にモニタリング、保護、検証し、セキュリティを一層強化します。  仮想化リソースの負荷を専用のハードウェアとソフトウェアに分散し、アタックサーフェスを最小化します。そして、Nitro System のセキュリティモデルはロックダウン型であり、管理者アクセスを禁止して、ヒューマンエラーや改ざんの可能性をなくします。

Nitro System は、ホストハードウェアにある実質的にすべてのコンピューティングリソースとメモリリソースをお使いのインスタンスに提供し、全体的なパフォーマンスを高めます。  さらに、専用の Nitro Card が高速ネットワーク、高速 EBS、I/O 高速化を可能にします。  管理ソフトウェアのためにリソースを抑制する必要がないため、そのコスト削減分をユーザーに還元できます。

AWS Nitro System は、旧世代の EC2 インスタンスをサポートしており、基盤となるハードウェアの一般的な寿命を超えてサービス期間を延長します。AWS Nitro System は、EC2 インスタンス向けに最新式のハードウェアとソフトウェアのコンポーネントを提供します。お客様は、従来のインスタンスファミリー上で既存のワークロードを引き続き実行できます。

詳細

Nitro Card は、さまざまな機能の負荷を分散し、IO を加速して、最終的にシステム全体のパフォーマンスを高める一連のカードです。  主なカードには、Nitro Card for VPC、Nitro Card for EBS、Nitro Card for Instance Storage、Nitro Card Controller、Nitro Security Chip が含まれます。

Nitro Security Chip は、アタックサーフェスを最小限に押さえるセキュリティの最も高いクラウドプラットフォームを可能にします。仮想化機能とセキュリティ機能の負荷が専用のハードウェアとソフトウェアに分散されるためです。また、ロックダウン型セキュリティモデルにより、Amazon 従業員によるアクセスを含むあらゆる管理者アクセスを禁止し、ヒューマンエラーや改ざんの可能性をなくします。

Nitro Hypervisor は軽量のハイパーバイザーであり、メモリと CPU の割り当てを管理することで、ベアメタルとも区別がつかないパフォーマンスを実現します。

AWS Nitro Enclaves は、分離されたコンピューティング環境を構築し、Amazon EC2 インスタンス内にある個人を特定できる情報 (PII)、医療データ、金融データ、知的財産データなど、機密性がきわめて高いデータの保護をさらに強化し、安全に処理することを可能にします。Nitro Enclaves は、EC2 インスタンスで CPU とメモリの分離を提供するのと同じ Nitro Hypervisor テクノロジーを採用しています。

詳細

NitroTPM、すなわち、Trusted Platform Module (TPM) 2.0 は、セキュリティと互換性に関する機能であり、EC2 インスタンスで TPM に依存しているアプリケーションとオペレーティングシステム機能を、より簡単に使用できるようにします。NitroTPM は TPM 2.0 仕様に準拠しているので、TPM 機能を使用している既存のオンプレミスワークロードを、EC2 へ簡単に移行させることができます。NitroTPM は、AWS Nitro System を使用し、安全に暗号化してオフロードを行い、EC2 インスタンスがキーにアクセスせずに同じキーを生成、保存、使用することを可能にします。また、NitroTPM は TPM の認証メカニズムを介してインスタンスの完全性を暗号的に証明します。