Система AWS Nitro

Nitro System предлагает широкий выбор структурных блоков, которые можно компоновать различными способами, что обеспечивает гибкие возможности для проектирования и высокую скорость доставки инстансов EC2 с постоянно расширяющимся выбором вариантов вычислительных ресурсов, хранилищ, памяти и сетевых конфигураций.  Это нововведение также приводит к появлению инстансов без операционной системы, когда клиенты могут использовать собственный гипервизор или не иметь его вообще

Система Nitro непрерывно контролирует и проверяет аппаратное и встроенное программное обеспечение инстанса, а также обеспечивает усиленную защиту.  Ресурсы для виртуализации выгружаются на выделенное аппаратное и программное обеспечение, минимизируя количество направлений атаки. И наконец, модель безопасности системы AWS Nitro, основанная на функции блокировки, ограничивает административный доступ, исключая возможность человеческой ошибки и подделки данных.

Система AWS Nitro предоставляет практически все вычислительные мощности и ресурсы памяти аппаратного обеспечения хоста, что приводит к улучшению общей производительности.  Кроме того, специальные карты Nitro обеспечивают высокоскоростную сеть и EBS, а также ускорение операций ввода-вывода.  Отсутствие необходимости откладывать ресурсы на программное обеспечение для управления означает дополнительную экономию, которую можно переложить на плечи заказчика.

Система AWS Nitro поддерживает инстансы EC2 предыдущего поколения, что позволяет продлить срок службы, превышающий обычную износоустойчивость базового оборудования. Система AWS Nitro предоставляет современные аппаратные и программные компоненты для инстансов EC2, позволяющие клиентам продолжать выполнять рабочие нагрузки на тех семействах инстансов, на которых они были построены.

Подробнее

Nitro Cards – это семейство карт, которые разгружают и ускоряют операции ввода и вывода функций, что в конечном итоге повышает общую производительность системы.  Ключевые карты включают: карту Nitro для VPC и EBS, карту для хранения инстансов, контроллер карт Nitro, а также чип безопасности Nitro.

Nitro Security Chip предоставляет самую безопасную облачную платформу с минимальным количеством потенциально уязвимых областей, поскольку функции виртуализации и безопасности выгружаются на выделенное оборудование и программное обеспечение. Кроме того, закрытая модель безопасности запрещает любой доступ с правами администратора, в том числе для сотрудников Amazon, что исключает возможность внесения ошибок и вмешательства со стороны человека.

Упрощенный гипервизор Nitro управляет выделением памяти и ресурсов ЦПУ. По производительности он не уступает операционной системе.

С помощью сервиса AWS Nitro Enclaves клиенты могут создавать изолированные вычислительные среды для дополнительной защиты и безопасной обработки строго конфиденциальных данных в своих инстансах Amazon EC2. К таким данным относятся медицинские и финансовые записи, персональная информация (PII) и интеллектуальная собственность. В Nitro Enclaves используется тот же гипервизор Nitro, который обеспечивает изоляцию ЦПУ и памяти для инстансов EC2.

Подробнее

NitroTPM, модуль доверенной платформы (TPM) 2.0, представляет собой функцию безопасности и совместимости, которая упрощает клиентам использование приложений и возможностей операционной системы, зависящих от TPM, в инстансах EC2. Он соответствует спецификации TPM 2.0, что упрощает перенос существующих локальных рабочих нагрузок, использующих функции TPM, в EC2. NitroTPM обеспечивает безопасную криптографическую разгрузку с помощью системы AWS Nitro и позволяет инстансам EC2 генерировать, хранить и использовать ключи без доступа к тем же ключам. NitroTPM также может предоставить криптографическое подтверждение целостности ваших инстансов с помощью механизмов аттестации TPM.