Veröffentlicht am: Oct 28, 2020
ACM für Nitro-Enklaven ist eine Enklaven-Anwendung, die es Ihnen ermöglicht, öffentliche und private SSL/TLS-Zertifikate mit Ihren Webanwendungen und Servern, die auf Amazon EC2-Instances laufen, mit AWS Nitro-Enklaven zu verwenden. SSL-/TLS-Zertifikate werden verwendet, um die Netzwerkkommunikation zu sichern und die Identität von Websites im Internet sowie von Ressourcen in privaten Netzwerken nachzuweisen. Nitro Enclaves ist eine EC2-Funktion, die die Erstellung isolierter Computerumgebungen zum Schutz und zur sicheren Verarbeitung hochsensibler Daten, wie z. B. privater SSL/TLS-Schlüssel, ermöglicht.
Mit ACM entfällt der zeitaufwändige und fehleranfällige manuelle Prozess des Kaufs, Hochladens und Erneuerns von SSL/TLS-Zertifikaten. ACM kümmert sich um die Erstellung sicherer privater Schlüssel, die Verteilung des Zertifikats und seines privaten Schlüssels an Ihre Enklave und die Verwaltung von Zertifikatserneuerungen. Mit dieser Version arbeitet ACM for Nitro Enclaves mit nginx, das auf Ihrer Amazon EC2-Instance läuft, um das Zertifikat zu installieren und auslaufende Zertifikate nahtlos zu ersetzen. Wir planen, im Laufe der Zeit weitere Webserver zu unterstützen. Bei Nitro-Enklaven bleibt der private Schlüssel des Zertifikats in der Enklave isoliert, so dass die Instanz den privaten Schlüssel nicht einsehen kann.
Öffentliche SSL/TLS-Zertifikate, die Sie über ACM für Nitro Enclaves bereitstellen, sind ohne zusätzliche Kosten verfügbar. Sie zahlen nur für die AWS Ressourcen, die Sie zur Ausführung Ihrer Anwendung erstellen, wie z. B. EC2-Instances. Private Zertifikate sind ohne zusätzliche Kosten pro Zertifikat erhältlich, wenn Sie ACM Private CA verwenden und dafür bezahlen.
ACM für Nitro-Enklaven steht heute in den AWS-Regionen USA Ost (Nord-Virginia, Ohio), USA West (Oregon), Europa (Frankfurt, Irland, London, Paris, Stockholm), Asien-Pazifik (Hongkong, Mumbai, Singapur, Sydney und Tokio) und Südamerika (São Paulo) zur Verfügung. Weitere Regionen werden in Kürze folgen.
Weitere Informationen über ACM für Nitro-Enklaven und unterstützte Webserver finden Sie im Benutzerhandbuch für Nitro-Enklaven. Um mehr über ACM zu erfahren, siehe ACM-Benutzerhandbuch.