AWS Nitro System

Nitro System คือคอลเลกชันที่เพียบพร้อมขององค์ประกอบการสร้างที่สามารถนำมาประกอบเข้าด้วยกันได้ในหลากหลายรูปแบบ ซึ่งให้ความยืดหยุ่นในการออกแบบและส่งมอบประเภทอินสแตนซ์ EC2 อย่างรวดเร็ว โดยมีตัวเลือกสำหรับการประมวลผล พื้นที่จัดเก็บ หน่วยความจำ และระบบเครือข่ายมากมายกว่าที่เคย  นอกจากนี้ นวัตกรรมนี้ยังนำไปสู่อินสแตนซ์แบบ Bare Metal ที่ลูกค้าสามารถนำไฮเปอร์ไวเซอร์มาเองหรือไม่มีไฮเปอร์ไวเซอร์ก็ได้

Nitro System มีการรักษาความปลอดภัยที่ได้รับการปรับปรุงซึ่งจะตรวจสอบ ปกป้อง และตรวจสอบฮาร์ดแวร์และเฟิร์มแวร์ของอินสแตนซ์อย่างต่อเนื่อง  ทรัพยากรการจำลองระบบเสมือนจะถูกถ่ายโอนไปยังฮาร์ดแวร์และซอฟต์แวร์เฉพาะเพื่อลดจุดที่เสี่ยงต่อการถูกโจมตี และท้ายที่สุดโมเดลการรักษาความปลอดภัยของ Nitro System จะล็อกและห้ามการเข้าถึงแบบผู้ดูแลระบบ ลดการดัดแปลงแก้ไขและข้อผิดพลาดจากมนุษย์ที่อาจเกิดขึ้นได้

ระบบไนโตรมอบทรัพยากรการประมวลผลและหน่วยความจำเกือบทั้งหมดของฮาร์ดแวร์โฮสต์ไปยังอินสแตนซ์ของคุณ ส่งผลให้มีประสิทธิภาพโดยรวมดีขึ้น  นอกจากนี้ Nitro Card โดยเฉพาะยังเปิดใช้งานเครือข่ายความเร็วสูง, EBS ความเร็วสูง และการเร่งความเร็ว I/O อีกด้วย  การไม่ต้องเก็บทรัพยากรสำหรับซอฟต์แวร์การจัดการหมายถึงการการที่ลูกค้าประหยัดมากขึ้นได้

AWS Nitro System รองรับอินสแตนซ์ EC2 รุ่นก่อนหน้าเพื่อขยายระยะเวลาการบริการให้เกินกว่าอายุการใช้งานปกติของฮาร์ดแวร์พื้นฐาน AWS Nitro System มีส่วนประกอบฮาร์ดแวร์และซอฟต์แวร์ที่ทันสมัยสำหรับอินสแตนซ์ EC2 และช่วยให้ลูกค้าสามารถเรียกใช้เวิร์กโหลดบนกลุ่มอินสแตนซ์ที่พวกเขาสร้างขึ้นต่อไปได้

เรียนรู้เพิ่มเติม

Nitro Card เป็นตระกูลการ์ดที่ถ่ายโอนข้อมูลและเร่งความเร็ว IO สำหรับฟังก์ชันต่าง ๆ ที่จะช่วยเพิ่มประสิทธิภาพโดยรวมของระบบได้  คีย์การ์ดประกอบด้วย Nitro Card สำหรับ VPC, Nitro Card สำหรับ EBS, Nitro Card สำหรับ Instance Storage, Nitro Card Controller และ Nitro Security Chip

Nitro Security Chip ช่วยให้มีแพลตฟอร์มระบบคลาวด์ที่มีความปลอดภัยสูงสุดและมีจุดที่เสี่ยงต่อการถูกโจมตีน้อยที่สุด เนื่องจากมีการถ่ายโอนฟังก์ชันการจำลองระบบเสมือนและการรักษาความปลอดภัยไปยังฮาร์ดแวร์และซอฟต์แวร์เฉพาะ นอกจากนี้ แบบแผนการรักษาความปลอดภัยแบบล็อกจะป้องกันการเข้าใช้งานเพื่อการดูแลระบบทั้งหมด รวมไปถึงการเข้าใช้งานของพนักงาน Amazon เพื่อลดความเป็นไปได้ที่จะเกิดการดัดแปลงแก้ไขและข้อผิดพลาดจากมนุษย์

Nitro Hypervisor เป็นไฮเปอร์ไวเซอร์ที่ใช้ทรัพยากรน้อย ซึ่งใช้ในการจัดการด้านการจัดสรรหน่วยความจำและ CPU และให้ประสิทธิภาพที่แทบไม่แตกต่างไปจาก Bare Metal

AWS Nitro Enclaves ทำให้ลูกค้าสามารถสร้างสภาพแวดล้อมการประมวลผลที่แยกออกมาเพื่อปกป้องและประมวลผลข้อมูลที่มีความสำคัญสูงให้ปลอดภัยได้ดียิ่งขึ้น เช่น ข้อมูลที่ระบุตัวตนของบุคคลได้ (PII), ข้อมูลการดูแลสุขภาพ, ข้อมูลการเงิน และข้อมูลทรัพย์สินทางปัญญาในอินสแตนซ์ Amazon EC2 Nitro Enclaves ใช้เทคโนโลยี Nitro Hypervisor แบบเดียวกับที่ใช้กับ CPU และหน่วยความจำที่แยกออกจากกันสำหรับอินสแตนซ์ EC2

เรียนรู้เพิ่มเติม

NitroTPM ซึ่งเป็น Trusted Platform Module (TPM) 2.0 คือคุณสมบัติด้านความปลอดภัยและความเข้ากันได้ที่จะช่วยให้ลูกค้าสามารถใช้แอปพลิเคชันและความสามารถของระบบปฏิบัติการที่ขึ้นอยู่กับ TPM ในอินสแตนซ์ EC2 ของตนได้ง่ายขึ้น ซึ่งเป็นไปตามข้อกำหนดเฉพาะของ TPM 2.0 ทำให้ง่ายต่อการโยกย้ายเวิร์กโหลดภายในองค์กรที่มีอยู่ที่ใช้ฟังก์ชัน TPM ไปยัง EC2 NitroTPM มีการถ่ายโอนข้อมูลการเข้ารหัสที่ปลอดภัยโดยใช้ AWS Nitro System และอนุญาตให้อินสแตนซ์ EC2 สามารถสร้าง จัดเก็บ และใช้คีย์ได้โดยไม่ต้องเข้าถึงคีย์เดียวกัน นอกจากนี้ NitroTPM ยังสามารถแสดงหลักฐานการเข้ารหัสเพื่อยืนยันความสมบูรณ์ของอินสแตนซ์ของคุณผ่านกลไกการรับรอง TPM ได้อีกด้วย