AWS Nitro System 是最新一代 EC2 執行個體的基礎,可提升 AWS 的創新速度,進一步降低客戶的成本,並提供更高的安全性和新執行個體類型等更多優勢。
AWS 完全顛覆了我們的虛擬化基礎設施。傳統上,都是使用 Hypervisor 來保護實體硬體和 BIOS,將 CPU、儲存裝置、網路虛擬化,以及提供豐富的管理功能。但使用 Nitro System,我們可以分解這些功能,將這些功能卸載到專用的硬體和軟體上,幾乎可以將伺服器的所有資源都交給執行個體,從而減少成本。
優勢
加速創新
Nitro System 是一個豐富的建置區塊集合,能以許多不同的方式組合,我們可以靈活地設計和快速交付 EC2 執行個體類型,提供越來越多的運算、儲存體、記憶體和聯網選項。 這項創新也惠及裸機執行個體,客戶可以在裸機執行個體上使用自己的 Hypervisor,不使用 Hypervisor 也行。
增強安全性
Nitro System 提供更強的安全性,可持續監控、保護和驗證執行個體硬體及韌體。 虛擬化資源被卸載到專用的硬體和軟體上,從而最大程度地減少受攻擊面。此外,Nitro System 的安全模型已被封鎖並禁止管理存取,消除了人為錯誤及竄改的可能性。
更優的效能和價格
Nitro System 幾乎可將主機硬體的所有運算與記憶體資源都交給執行個體,從而提供更佳的整體效能。 此外,專用的 Nitro 卡也能提供更快的網速、高速 EBS 和 I/O 加速。 不用為了管理軟體而預留資源,客戶可因此省下更多成本。
支援上一代執行個體
AWS Nitro System 支援上一代 EC2 執行個體,將服務時間延長到超過基礎硬體的典型生命週期。AWS Nitro System 提供適用於 EC2 執行個體的現代化硬體和軟體元件,客戶可以繼續在建置工作負載的執行個體系列上執行工作負載。
主要特色
Nitro 卡
![](https://d1.awsstatic.com/logos/_WEB_Nitro_Cards_Illustration_Color_130x100.7b507ae7dc0d5ca0fb3acb4acb62b4025a3b9c38.png)
Nitro 卡包含一系列卡,可卸下負載並提高函數的 IO 速度,從而提升整體系統效能。 主要的卡包括用於 VPC 的 Nitro 卡、用於 EBS 的 Nitro 卡、用於執行個體儲存體的 Nitro 卡、Nitro 卡控制器和 Nitro 安全晶片。
Nitro 安全晶片
![](https://d1.awsstatic.com/logos/_WEB_Nitro_Security_Illustration_Color_130x100.7b37b803dde6aa0c0dad86fdccfb9e8653f20423.png)
Nitro 安全晶片可實現最安全的雲端平台並最大程度降低受攻擊面,因為虛擬化和安全功能已卸載至專用的硬體及軟體。此外,封鎖式安全模型可禁止所有管理存取動作 (包括 Amazon 員工),消除了人為錯誤及竄改的可能性。
Nitro Hypervisor
![](https://d1.awsstatic.com/logos/_WEB_Nitro_Hypervisor_Illustration_Color_130x100.98c7859fac64a139f8be8193ade18bacb61f3926.png)
Nitro Hypervisor 是一款輕量型 Hypervisor,可管理記憶體和 CPU 配置,提供與裸機環境不相上下的效能。
AWS Nitro Enclaves
![](https://d1.awsstatic.com/logos/_WEB_Nitro_Enclaves_Illustration_Color_130x100.63676d23b7f421ca0bf82b07fc939953e7b24aa4.png)
AWS Nitro Enclaves 可讓客戶建立隔離的運算環境來進一步保護和安全處理高度敏感的資料,例如 Amazon EC2 執行個體內的個人身分識別資訊 (PII)、醫療保健、金融及智慧財產權資料。Nitro Enclaves 使用相同的 Nitro Hypervisor 技術,其可為 EC2 執行個體提供 CPU 和記憶體隔離。
NitroTPM
![](https://d1.awsstatic.com/product-marketing/ec2/NitroTPM_Icon.5208df5aadbf275e0675838077cf727a18dc8a3d.png)
NitroTPM 信賴平台模組 (TPM) 2.0 是一個安全性和相容性功能,讓客戶能更輕鬆地使用 EC2 執行個體中依賴 TPM 的應用程式和作業系統功能。NitroTPM 符合 TPM 2.0 規格,所以能輕易地將使用 TPM 功能的現有內部部署工作負載遷移到 EC2。NitroTPM 使用 AWS Nitro System 提供安全的加密卸載,讓 EC2 執行個體不用存取金鑰就可以產生、儲存並使用金鑰。NitroTPM 還能透過 TPM 證明機制,提供執行個體完整性的加密證明。
資源
- 白皮書 – AWS Nitro System 的安全設計
- 影片 – re:Inforce – EC2 Nitro 架構的安全優勢 (啟動板)
- 影片 – re:Inforce – EC2 Nitro 架構的安全優勢 (簡報)
- 影片 - re:Invent - Nitro Deep Dive (re:Invent - 深入了解 Nitro) (簡報)
- 影片 - re:invent - Evolution of Nitro System (re:invent - Nitro System 的演進) (簡報)
- Jeff Barr 部落格
- Perspectives - AWS Nitro System Support for Previous Generation Instances (觀點 - AWS Nitro System 支援上一代執行個體) - James Hamilton
免費試用 Amazon EC2!
AWS 免費方案包括為期一年每月 750 小時的 Linux 和 Windows t2.micro 執行個體使用量。若要繼續符合免費方案資格,您只能使用 EC2 微型執行個體。 查看 AWS 免費方案詳細資訊 >>