Klanten die zeer gevoelige data op een extreem veilige manier willen verwerken, hebben nu bij AWS de mogelijkheid dit te doen in een compleet geïsoleerde compute-omgeving. Met AWS Nitro Enclaves biedt de techgigant deze functionaliteit voor EC2-instances.
Met het algemeen beschikbaar maken van AWS Nitro Enclaves kunnen klanten straks binnen EC2-instances zeer gevoelige data gaan verwerken. De dienst kunnen zij binnen de EC2-instance compute- en geheugenbronnen van elkaar scheiden en vervolgens een geïsoleerde compute-omgeving of ‘Enclave’ creëren.
Flexibele processor- en geheugencapaciteit
Iedere Enclave bestaat uit een geïsoleerde virtuele machine met een eigen kernel, eigen geheugen en processor. Gebruikers kunnen hiervoor de soort instance kiezen en zelf bepalen hoeveel processor- en geheugencapaciteit zij aan de Enclave toewijzen.
Volgens AWS hebben de Nitro Enclaves de flexibiliteit om verschillende combinaties van CPU-cores en geheugen van elkaar te scheiden. Op deze manier hebben klanten de mogelijkheid de bronnen te bepalen voor de grootte en de prestatievereisten van de door hen te gebruiken zeer gevoelige workloads.
Complete isolatie
De virtuele machines of Enclaves, die worden gecreëerd met de speciale AWS Nitro hypervisor, beschikken naast het isoleren van CPU- en geheugencapaciteit, ook over persistent storage. Verder hebben beheerders of andere medewerkers geen toegang tot deze vm’s en hebben zij geen externe netwerkverbindingen.
De compleet geïsoleerde omgevingen zorgen er volgens de techgigant voor dat de applicaties die binnen een Enclace draaien ontoegankelijk zijn voor andere gebruikers en systemen. Zelfs binnen de eigen organisatie. Eigenaren van AWS Nitro Enclaves kunnen bronnen binnen een Enclave starten en stoppen of deze toewijzen, maar ook zij zelf zien niet wat er binnen de Enclave aan data wordt verwerkt.
SDK
Daarnaast kunnen zij speciale enclave applicaties ontwikkelen via de AWS Nitro Enclaves SDK. Deze SDK bestaat uit open-source libraries waarbij de AWS Nitro Enclaves SDK integreert met de Key Management Service van de techgigant. Dit stelt klanten in staat om data keys te genereren en deze te ontsleutelen binnen de Enclave.
Overige Nitro Enclave-diensten
Naast AWS Nitro Enclaves biedt de techgigant nu ook de dienst AWS Certificate Manager for Nitro Enclaves. Dit is een Enclave-applicatie waarmee gebruikers eenvoudig SSL/TLS-certificaten voor hun webservers die op AWS EC2 draaien kunnen beheren.
AWS Nitro Enclaves is nu beschikbaar op de meeste Intel- en AMD-gebaseerde AWS EC2-instances die op AWS Nitro Systems zijn gebouwd.
16 uur geleden
