AWS Nitro System

Nitro System 是一個豐富的建置區塊集合，能以許多不同的方式組合，我們可以靈活地設計和快速交付 EC2 執行個體類型，提供越來越多的運算、儲存體、記憶體和聯網選項。  這項創新也惠及裸機執行個體，客戶可以在裸機執行個體上使用自己的 Hypervisor，不使用 Hypervisor 也行。

Nitro System 提供更強的安全性，可持續監控、保護和驗證執行個體硬體及韌體。  虛擬化資源被卸載到專用的硬體和軟體上，從而最大程度地減少受攻擊面。此外，Nitro System 的安全模型已被封鎖並禁止管理存取，消除了人為錯誤及竄改的可能性。

Nitro System 幾乎可將主機硬體的所有運算與記憶體資源都交給執行個體，從而提供更佳的整體效能。  此外，專用的 Nitro 卡也能提供更快的網速、高速 EBS 和 I/O 加速。  不用為了管理軟體而預留資源，客戶可因此省下更多成本。

AWS Nitro System 支援上一代 EC2 執行個體，將服務時間延長到超過基礎硬體的典型生命週期。AWS Nitro System 提供適用於 EC2 執行個體的現代化硬體和軟體元件，客戶可以繼續在建置工作負載的執行個體系列上執行工作負載。

進一步了解

Nitro 卡包含一系列卡，可卸下負載並提高函數的 IO 速度，從而提升整體系統效能。  主要的卡包括用於 VPC 的 Nitro 卡、用於 EBS 的 Nitro 卡、用於執行個體儲存體的 Nitro 卡、Nitro 卡控制器和 Nitro 安全晶片。

Nitro 安全晶片可實現最安全的雲端平台並最大程度降低受攻擊面，因為虛擬化和安全功能已卸載至專用的硬體及軟體。此外，封鎖式安全模型可禁止所有管理存取動作 (包括 Amazon 員工)，消除了人為錯誤及竄改的可能性。

Nitro Hypervisor 是一款輕量型 Hypervisor，可管理記憶體和 CPU 配置，提供與裸機環境不相上下的效能。

AWS Nitro Enclaves 可讓客戶建立隔離的運算環境來進一步保護和安全處理高度敏感的資料，例如 Amazon EC2 執行個體內的個人身分識別資訊 (PII)、醫療保健、金融及智慧財產權資料。Nitro Enclaves 使用相同的 Nitro Hypervisor 技術，其可為 EC2 執行個體提供 CPU 和記憶體隔離。

進一步了解

NitroTPM 信賴平台模組 (TPM) 2.0 是一個安全性和相容性功能，讓客戶能更輕鬆地使用 EC2 執行個體中依賴 TPM 的應用程式和作業系統功能。NitroTPM 符合 TPM 2.0 規格，所以能輕易地將使用 TPM 功能的現有內部部署工作負載遷移到 EC2。NitroTPM 使用 AWS Nitro System 提供安全的加密卸載，讓 EC2 執行個體不用存取金鑰就可以產生、儲存並使用金鑰。NitroTPM 還能透過 TPM 證明機制，提供執行個體完整性的加密證明。