AWS Nitro System

Nitro System предлагает широкий выбор структурных блоков, которые можно компоновать различными способами, что обеспечивает гибкие возможности для проектирования и высокую скорость доставки инстансов EC2 с постоянно расширяющимся выбором вариантов вычислительных ресурсов, хранилищ, памяти и сетевых конфигураций.  Это нововведение также приводит к появлению инстансов без операционной системы, когда клиенты могут использовать собственный гипервизор или не иметь его вообще.

Nitro System непрерывно контролирует и проверяет аппаратное и встроенное программное обеспечение инстанса, а также обеспечивает усиленную защиту.  Ресурсы для виртуализации выгружаются на выделенное аппаратное и программное обеспечение, минимизируя количество направлений атаки. И наконец, модель безопасности Nitro System, основанная на функции блокировки, ограничивает административный доступ, исключая возможность человеческой ошибки и подделки данных.

Nitro System предоставляет практически все вычислительные мощности и ресурсы памяти аппаратного обеспечения хоста, что приводит к улучшению общей производительности.  Кроме того, специальные карты Nitro обеспечивают высокоскоростную сеть и EBS, а также ускорение операций ввода-вывода.  Отсутствие необходимости откладывать ресурсы на программное обеспечение для управления означает дополнительную экономию, которую можно переложить на заказчика.

AWS Nitro System поддерживает инстансы EC2 предыдущего поколения, что позволяет продлить срок службы, превышающий обычную износоустойчивость базового оборудования. AWS Nitro System предоставляет современные аппаратные и программные компоненты для инстансов EC2, позволяющие клиентам продолжать выполнять рабочие нагрузки на тех семействах инстансов, на которых они были построены.

Подробнее

Карты Nitro – это семейство карт, которые разгружают и ускоряют операции ввода и вывода функций, что в конечном итоге повышает общую производительность системы.  Ключевые карты включают: карту Nitro для VPC и EBS, карту Nitro для хранения инстансов, контроллер карт Nitro, а также чип безопасности Nitro.

Чип безопасности Nitro предоставляет самую безопасную облачную платформу с минимальной площадью атаки, поскольку функции виртуализации и безопасности выгружаются на выделенное оборудование и программное обеспечение. Кроме того, закрытая модель безопасности запрещает любой доступ с правами администратора, в том числе для сотрудников Amazon, что исключает возможность внесения ошибок и вмешательства со стороны человека.

Упрощенный гипервизор Nitro управляет выделением памяти и ресурсов ЦПУ. По производительности он не уступает операционной системе.

С помощью сервиса AWS Nitro Enclaves клиенты могут создавать изолированные вычислительные среды для дополнительной защиты и безопасной обработки строго конфиденциальных данных в своих инстансах Amazon EC2. К таким данным относятся медицинские и финансовые записи, информация, позволяющая установить личность (PII), и интеллектуальная собственность. В Nitro Enclaves используется тот же гипервизор Nitro, который обеспечивает изоляцию ЦПУ и памяти для инстансов EC2.

Подробнее

NitroTPM, модуль доверенной платформы (TPM) версии 2.0, представляет собой функцию безопасности и совместимости, которая упрощает клиентам использование приложений и возможностей операционной системы, зависящих от TPM, в инстансах EC2. Он соответствует спецификации TPM 2.0, что упрощает перенос существующих локальных рабочих нагрузок, использующих функции TPM, в EC2. NitroTPM обеспечивает безопасную криптографическую разгрузку с помощью системы AWS Nitro и позволяет инстансам EC2 генерировать, хранить и использовать ключи без доступа к тем же ключам. NitroTPM также может предоставить криптографическое подтверждение целостности ваших инстансов с помощью механизмов аттестации TPM.