AWS Nitro System

Nitro System 是多种构建基块的集合，可按照不同方式进行组合，从而让我们能够通过不断扩展的计算、存储、内存和网络选项，灵活设计并快速交付 EC2 实例类型。  这项创新还促成裸机实例，客户可在这些实例中使用自己的虚拟机监控程序或不需要使用任何虚拟机监控程序。

Nitro System 可增强安全性，从而持续监测、保护和验证实例硬件和固件。  虚拟化资源会卸载到专用硬件和软件中，最大限度减少攻击面。最后，Nitro System 的安全模式被锁定并禁止管理访问，从而消除人为错误和篡改的可能性。

Nitro System 将主机硬件的几乎所有计算和内存资源提供给实例，从而提高总体性能。  此外，专用的 Nitro 卡可实现高速联网、高速 EBS 和 I/O 加速。  无需为管理软件限制资源意味着更多节省，可让客户从中获益。

AWS Nitro System 支持上一代 EC2 实例，以延长服务的时限，使其超出基础硬件的典型生命周期。AWS Nitro System 提供适用于 EC2 实例的现代化硬件和软件组件，允许客户在其构建工作负载的实例系列上继续运行工作负载。

了解更多

Nitro 卡是一系列可针对功能进行分流和加速 IO 的卡，最终可以提高整体系统性能。  关键的卡包括适用于 VPC 的 Nitro 卡、适用于 EBS 的 Nitro 卡、适用于实例存储的 Nitro 卡、Nitro 卡控制器以及 Nitro 安全芯片。

Nitro 安全芯片能够尽可能减小攻击面，从而实现最安全的云平台，因为虚拟化和安全功能被转移至专用的硬件和软件。此外，锁定的安全模型可以禁止所有管理性访问（包括 Amazon 员工的访问），消除发生人为错误和篡改的可能性。

Nitro 虚拟机监控器是一种轻量型虚拟机监控程序，可以管理内存和 CPU 的分配，并提供与裸机无异的性能。

使用 AWS Nitro Enclaves，客户能够创建隔离的计算环境，以进一步保护和安全地处理高度敏感的数据，例如其 Amazon EC2 实例中的个人身份信息（PII）、医疗保健、金融和知识产权数据。Nitro Enclaves 使用相同的 Nitro 虚拟机监控器技术，为 EC2 实例提供 CPU 和内存隔离。

了解更多

NitroTPM，即可信平台模块（TPM）2.0，是一项安全性与兼容性功能，让客户可在其 EC2 实例中更轻松地使用依赖 TPM 的应用程序和操作系统功能。NitroTPM 符合 TPM 2.0 规范，可以更轻松将使用 TPM 功能的现有本地部署工作负载迁移到 EC2。NitroTPM 利用 AWS Nitro System 提供安全的加密卸载，并允许 EC2 实例生成、存储和使用密钥，而无需访问相同的密钥。NitroTPM 还可通过 TPM 鉴证机制提供实例完整性的加密证明。