发布于: Nov 28, 2022
AWS Nitro Enclaves 现在支持使用 Amazon EKS 和 Kubernetes 编排 Nitro Enclaves。您现在可以使用类似的 Kubernetes 工具编排、扩展和部署 Kubernetes 容器组 (pod) 中的 Enclaves。
AWS Nitro Enclaves 是一项 Amazon EC2 功能,可帮助客户创建隔离的计算环境来进一步保护和安全地处理其 EC2 实例中的高度敏感数据。Nitro Enclaves 可帮助客户减小他们用于处理最敏感数据的应用程序的攻击面。Amazon EKS 是一项托管式 Kubernetes 服务,您可利用该服务轻松地在 AWS 上运行 Kubernetes,而无需安装、操作和维护您自己的 Kubernetes 控制面板或 Worker 节点。
以前,您需要编写自定义代码才能利用 Kubernetes,以便部署和扩展 Nitro Enclaves。通过本次发布,您可以使用称为 Nitro Enclaves Kubernetes 设备插件的开源工具,该工具可以为 Kubernetes 容器组 (pod) 提供管理 Enclave 生命周期的功能。
推出 Nitro Enclaves 的所有 AWS 区域现已提供 Kubernetes 对 Nitro Enclaves 的支持。