A AWS oferece aos clientes uma maneira ainda mais segura de proteger dados confidenciais na nuvem com um novo Tipo de instância EC2 Não tem conectividade de rede externa, armazenamento persistente e acesso de usuário.
Os clientes de setores como serviços financeiros, defesa, mídia e entretenimento e ciências biológicas costumam processar dados altamente confidenciais na nuvem da Amazon. No entanto, ao fazer isso, eles precisam se proteger contra ameaças internas e externas enquanto enfrentam situações complexas que envolvem vários parceiros, fornecedores, clientes e funcionários.
Enquanto os clientes usam atualmente AWS VPC (nuvem privada virtual) para criar ambientes isolados com conectividade controlada e limitada, a empresa está dando a eles outra opção para armazenar seus dados confidenciais com o lançamento de AWS Nitro Enclaves.
Enclaves AWS Nitro
Os AWS Nitro Enclaves podem ser usados para criar uma sandbox em qualquer instância EC2 com tecnologia Nitro System.
Enquanto o sistema Nitro da empresa já isola várias instâncias EC2 em execução no mesmo hardware, o Nitro Enclaves fornece isolamento adicional por meio de um kernel separado e particionando a CPU e a memória de uma única instância EC2 “primária”. A instância EC2 primária se conecta ao enclave por meio de um soquete virtual e esse soquete é a única maneira pela qual os dados podem entrar ou sair de um Nitro Enclave.
O evangelista chefe da AWS Jeff Barr explicou como esses novos enclaves seguros usam o hipervisor “Nitro” que a AWS introduziu em 2017 em um postagem do blog, dizendo:
“O Nitro Hypervisor cria e, em seguida, assina um documento de certificação à medida que cada Nitro Enclave é criado. O documento contém (entre outras coisas) um conjunto de registros de configuração de plataforma (PCRs) que fornecem uma medida criptograficamente robusta do processo de inicialização. Esses valores, quando anexados a uma política de chave KMS, são usados para verificar se a imagem, sistema operacional, aplicativo, função IAM e ID de instância esperados foram usados para criar o enclave. Depois que o KMS realizar esta etapa de verificação, ele executará a ação de API desejada (descriptografar, gerar chave de dados ou gerar valor aleatório) solicitada pelo código em execução no enclave. “
Os enclaves agora estão disponíveis em qualquer instância EC2 executando Nitro e, embora os usuários possam criar um enclave a partir de uma instância EC2, a AWS também planeja oferecer suporte a vários enclaves no futuro.
Através da O registro
