AWS Nitro System

Nitro System adalah sebuah koleksi blok pembangun lengkap yang dapat dirakit dalam banyak cara dan memberikan fleksibilitas untuk mendesain dan dengan cepat menghadirkan tipe instans EC2 baru dengan pilihan opsi komputasi, penyimpanan, memori, dan jaringan yang jauh lebih luas.  Inovasi ini juga menghasilkan instans bare metal, yang memungkinkan pelanggan membawa hypervisor mereka sendiri, atau tidak memiliki hypervisor sama sekali.

Nitro System memberikan keamanan yang disempurnakan, yang secara kontinu memantau, melindungi, dan memverifikasi perangkat keras dan firmware instans.  Sumber daya virtualisasi dibongkar ke perangkat keras dan perangkat lunak khusus, meminimalkan permukaan serangan. Terakhir, model keamanan Nitro System dikunci dan melarang akses administratif, menghilangkan kemungkinan kesalahan manusia dan penyusupan.

Nitro System menghadirkan hampir semua sumber daya komputasi dan memori perangkat keras host ke instans Anda, yang menghasilkan performa yang lebih baik secara keseluruhan.  Selain itu, Kartu Nitro khusus memungkinkan jaringan berkecepatan tinggi, EBS berkecepatan tinggi, dan akselerasi I/O.  Tidak perlu menahan sumber daya untuk perangkat lunak manajemen berarti lebih banyak penghematan yang dapat dikembalikan kepada pelanggan.

AWS Nitro System mendukung instans EC2 generasi sebelumnya untuk memperpanjang masa layanan di luar masa pakai perangkat keras utama pada umumnya. AWS Nitro System menyediakan komponen perangkat keras dan perangkat lunak modern untuk instans EC2, memungkinkan pelanggan melanjutkan menjalankan beban kerja mereka di keluarga instans yang mereka gunakan.

Pelajari selengkapnya

Kartu Nitro adalah keluarga kartu yang membongkar dan mempercepat IO untuk fungsi, yang pada akhirnya meningkatkan performa sistem secara keseluruhan.  Kartu utama meliputi Kartu Nitro untuk VPC, Kartu Nitro untuk EBS, Kartu Nitro untuk Penyimpanan Instans, Pengontrol Kartu Nitro, dan Nitro Security Chip.

Nitro Security Chip mengaktifkan platform cloud paling aman dengan permukaan serangan yang diminimalkan karena fungsi virtualisasi dan keamanan dibongkar ke perangkat keras dan lunak khusus. Selain itu, model keamanan terkunci mencegah semua akses administratif, termasuk akses dari karyawan Amazon, mengurangi kemungkinan adanya kesalahan manusia dan penyusupan.

Hypervisor Nitro adalah hypervisor berbobot ringan yang mengelola memori dan alokasi CPU serta memberikan performa yang tidak dapat dibedakan dari bare metal.

AWS Nitro Enclaves memungkinkan pelanggan menciptakan lingkungan komputasi terisolasi untuk melindungi dan memproses data yang sangat sensitif dengan aman, seperti informasi pengidentifikasi pribadi (PII), layanan kesehatan, keuangan, dan data hak intelektual dalam instans Amazon EC2 mereka. Nitro Enclaves menggunakan teknologi Hypervisor Nitro yang sama yang memberikan isolasi CPU dan memori untuk instans EC2.

Pelajari selengkapnya

NitroTPM, sebuah Modul Platform Tepercaya (TPM) 2.0, adalah fitur keamanan dan kompatibilitas yang memudahkan pelanggan menggunakan aplikasi dan kemampuan sistem operasi yang bergantung pada TPM di instans EC2 mereka. Modul ini sesuai dengan spesifikasi TPM 2.0, yang mempermudah migrasi beban kerja on-premise yang sudah ada yang menggunakan fungsionalitas TPM ke EC2. NitroTPM memberikan pembongkaran kriptografis aman menggunakan AWS Nitro System, dan memungkinkan instans EC2 menghasilkan, menyimpan, dan menggunakan kunci tanpa memiliki akses ke kunci yang sama. NitroTPM juga dapat memberikan bukti kriptografis integritas instans Anda melalui mekanisme atestasi TPM.