AWS Nitro System

Nitro System 将各种各样的构建基块集合，且可按照不同方式进行组合，从而让我们能够通过不断扩展的计算、存储、内存和网络选项，灵活设计并快速交付 EC2 云服务器实例类型。  这项创新还促成了裸机实例，客户可以在这些实例中使用自己的管理程序或不需要使用任何管理程序。

Nitro System 可增强安全性，从而持续地监测、保护和验证实例硬件和固件。  虚拟化资源会卸载到专用硬件和软件中，最大限度减少攻击面。最后，Nitro System 的安全模式被锁定并禁止管理访问，以消除人为错误和篡改的可能性。

Nitro System 将主机硬件的几乎所有计算和内存资源提供给您的实例，从而提高总体性能。  此外，专用的 Nitro 卡可实现高速联网、高速 EBS 和 I/O 加速。  无需为管理软件限制资源意味着更多节省，并使客户从中获益。

AWS Nitro System 支持上一代 EC2 实例，以延长服务的使用寿命，使其超出基础硬件的典型生命周期。AWS Nitro System 提供适用于 EC2 实例的现代化硬件和软件组件，允许客户在构建工作负载的实例系列上继续运行它们。

了解详情

Nitro 卡是一系列可以针对功能来分流和加速 IO 的卡，最终可以提高整体系统性能。  关键的卡包括适用于 VPC 的 Nitro 卡、适用于 EBS 的 Nitro 卡、适用于实例存储的 Nitro 卡、Nitro 卡控制器和 Nitro 安全芯片。

Nitro 安全芯片能够尽可能地减小攻击面从而实现最安全的云平台，因为虚拟化和安全功能被转移到了专用的硬件和软件上。此外，锁定的安全模型可以禁止所有管理性访问（包括 Amazon 员工的访问），消除发生人为错误和篡改的可能性。

Nitro 虚拟机监控器是一种轻量型管理程序，可以管理内存和 CPU 的分配，并提供与裸机无异的性能。

AWS Nitro Enclaves 使客户能够创建隔离的计算环境来进一步保护和安全地处理高度敏感的数据，例如其 Amazon EC2 实例中的个人身份信息（PII）、医疗保健、金融和知识产权数据。Nitro Enclaves 使用为 EC2 实例提供 CPU 和内存隔离的相同 Nitro 虚拟机监控器技术。

了解详情

NitroTPM，亦即可信平台模块（TPM）2.0，是一项安全性与兼容性功能，它让客户可以在其 EC2 实例中更轻松地使用依赖 TPM 的应用程序和操作系统功能。NitroTPM 符合 TPM 2.0 规范，可以更轻松将使用 TPM 功能的现有本地部署工作负载迁移到 EC2。NitroTPM 利用 AWS Nitro System 提供安全的加密卸载，并允许 EC2 实例生成、存储和使用密钥，而无需访问相同的密钥。NitroTPM 还可以通过 TPM 鉴证机制提供实例完整性的加密证明。