AWS Nitro System

Nitro System è una vasta raccolta di blocchi che possono essere assemblati in svariati modi, offrendo la flessibilità di progettare e distribuire rapidamente tipi di istanze EC2 con una selezione sempre più ampia di opzioni di calcolo, archiviazione, memoria e reti.  Tale innovazione conduce anche alle istanze bare metal dove i clienti possono portare il proprio hypervisor o non averne alcuno.

Nitro System offre una sicurezza avanzata che monitora, protegge e verifica continuamente l'hardware e il firmware delle istanze.  Le risorse di virtualizzazione vengono deviate su hardware e software dedicati riducendo al minimo la superficie di attacco. Infine, il modello di sicurezza del sistema Nitro è bloccato e vieta l'accesso amministrativo, eliminando la possibilità di errori umani e manomissioni.

In pratica, Nitro System fornisce praticamente alle istanze tutte le risorse di calcolo e memoria dell'hardware host, migliorando le prestazioni.  Inoltre, le schede Nitro dedicate abilitano reti ad alta velocità, EBS ad alta velocità e accelerazione I/O.  Non dover trattenere le risorse per il software di gestione significa risparmi maggiori anche per i clienti.

AWS Nitro System supporta la generazione precedente delle istanze EC2 per estendere il periodo del servizio oltre la durata tipica dell'hardware sottostante. AWS Nitro System fornisce componenti hardware e software moderni per le istanze EC2, permettendo ai clienti di continuare a eseguire i propri carichi di lavoro sulle famiglie di istanze sulle quali sono costruiti.

Ulteriori informazioni

Le schede Nitro sono una famiglia di schede in grado di snellire e accelerare l'IO per le funzioni, migliorando le prestazioni complessive del sistema.  Le schede principali includono la scheda Nitro per VPC, la scheda Nitro per EBS, la scheda Nitro per l'archiviazione dell'istanza, il controller della scheda Nitro e il chip di sicurezza Nitro.

Il chip di sicurezza Nitro consente di godere della piattaforma cloud più sicura con una superficie di attacco minima, poiché le funzioni di virtualizzazione e sicurezza sono deviate su hardware e software dedicati. Inoltre, un modello di sicurezza bloccato proibisce ogni accesso come amministratore, incluso l'accesso di dipendenti Amazon, eliminando la possibilità di errori umani e manomissione.

L'hypervisor Nitro è un hypervisor leggero che gestisce l'allocazione di memoria e CPU, offrendo prestazioni indistinguibili dal bare metal.

AWS Nitro Enclaves consente ai clienti di creare ambienti di calcolo isolati per proteggere ulteriormente ed elaborare in modo sicuro dati altamente sensibili come informazioni che consentono l'identificazione personale (PII), dati proprietari su sanità, finanza e proprietà intellettuale nell'ambito delle rispettive istanze Amazon EC2. Nitro Enclaves utilizza la stessa tecnologia Nitro Hypervisor che assicura l'isolamento di CPU e memoria per le istanze EC2.

Ulteriori informazioni

NitroTPM, un Trusted Platform Module (TPM) 2.0, è una funzionalità di sicurezza e compatibilità che semplifica l'uso da parte dei clienti di applicazioni e funzionalità del sistema operativo che dipendono dai TPM presenti nelle proprie istanze EC2. È conforme alla specifica TPM 2.0, che facilita la migrazione di carichi di lavoro on-premise esistenti che utilizzano funzionalità TPM in EC2. NitroTPM fornisce un offload crittografico sicuro mediante l'uso di AWS Nitro System e permette alle istanze EC2 di generare, archiviare e utilizzare chiavi senza dover ripetere l'accesso alle stesse. NitroTPM fornisce anche una prova crittografica dell'integrità delle istanze tramite meccanismi di attestazione TPM.