AWS Nitro System

Das Nitro System ist eine umfangreiche Sammlung von Bausteinen, die auf vielfältigste Art und Weise kombiniert werden können und die flexible Konzeption und zügige Bereitstellung von EC2-Instance-Typen mit einem noch breiteren Spektrum von Datenverarbeitungs-, Speicher-, Arbeitsspeicher- und Netzwerkoptionen ermöglichen.  Diese Innovation führt auch zu Bare-Metal-Instances, bei denen Kunden ihren eigenen Hypervisor mitbringen können oder keinen Hypervisor haben.

Das Nitro System bietet erweiterte Sicherheit, die kontinuierlich die Hardware und Firmware der Instance überwacht, schützt und verifiziert.  Virtualisierungsressourcen werden mithilfe dedizierter Hardware und Software bereitgestellt, um die Angriffsfläche zu minimieren. Das Sicherheitskonzept ist zugangsbeschränkt und verhindert letztlich den unbefugten Zugriff auf administrative Einstellungen, sodass eine Fehlkonfiguration oder Manipulation durch Benutzer verhindert wird.

Das AWS Nitro System stellt praktisch alle Rechen- und Speicherressourcen der Host-Hardware für Ihre Instances bereit, was zu einer besseren Gesamtleistung führt.  Zusätzlich ermöglichen dedizierte Nitro-Karten Hochgeschwindigkeitsnetzwerke, Hochgeschwindigkeits-EBS und E/A-Beschleunigung.  Wenn Sie keine Ressourcen für Verwaltungssoftware zurückhalten müssen, bedeutet dies mehr Einsparungen, die an den Kunden weitergegeben werden können.

AWS Nitro System unterstützt EC2-Instances der vorherigen Generation, um die Nutzungsdauer über die typische Lebensdauer der zugrunde liegenden Hardware hinaus zu verlängern. Das AWS Nitro System bietet moderne Hardware- und Softwarekomponenten für EC2-Instances, sodass Kunden ihre Workloads weiterhin auf den Instance-Familien ausführen können, auf denen sie erstellt wurden.

Weitere Informationen

Bei den Nitro-Karten handelt es sich um eine Kartenfamilie, die I/O-Funktionen auslagert und beschleunigt und so die Gesamtleistung des Systems erhöht.  Zu den wichtigsten Karten gehören die Nitro-Karte für VPC, die Nitro-Karte für EBS, die Nitro-Karte für Instance-Speicher, der Nitro-Karten-Controller und der Nitro-Sicherheitschip.

Der Nitro-Sicherheitschip ermöglicht eine äußerst sicher Cloud-Plattform mit einer verringerten Angriffsfläche, da Virtualisierungs- und Sicherheitsfunktionen auf dedizierte Hard- und Software übertragen werden. Zusätzlich wird über ein geschlossenes Sicherheitsmodell sämtlicher administrativer Zugriff unterbunden (einschließlich des Zugriffs durch Amazon-Mitarbeiter), was die Wahrscheinlichkeit von menschlichen Fehlern und Manipulation reduziert.

Der Nitro-Hypervisor ist ein schlanker Hypervisor, der die Speicher- und CPU-Zuweisung verwaltet und so leistungsfähig ist wie Bare Metal.

Mit AWS Nitro Enklaves können Kunden isolierte Computerumgebungen erstellen, um hochsensible Daten wie personenbezogene Daten (PII), Daten aus den Bereichen Gesundheitswesen, Finanzen und geistiges Eigentum in ihren Amazon EC2-Instances weiter zu schützen und sicher zu verarbeiten. Nitro Enclaves verwendet dieselbe Nitro-Hypervisor-Technologie, die eine CPU- und Speicherisolation für EC2-Instances bietet.

Weitere Informationen

NitroTPM, ein Trusted Platform Module (TPM) 2.0, ist eine Sicherheits- und Kompatibilitätsfunktion, die es den Kunden erleichtert, Anwendungen und Betriebssystemfunktionen, die von TPMs abhängen, in ihren EC2-Instances zu nutzen. Es ist konform mit der TPM 2.0-Spezifikation, was die Migration bestehender On-Premises-Workloads, die TPM-Funktionen nutzen, zu EC2 erleichtert. NitroTPM bietet einen sicheren kryptografischen Offload mit dem AWS Nitro System und ermöglicht es EC2-Instances, Schlüssel zu generieren, zu speichern und zu verwenden, ohne Zugriff auf dieselben Schlüssel zu haben. NitroTPM kann auch einen kryptografischen Beweis für die Integrität Ihrer Instances über TPM-Bestätigungsmechanismen liefern.