AWS Nitro System
Eine Kombination aus dedizierter Hardware und schlankem Hypervisor, was schnellere Innovationen und verbesserte Sicherheit ermöglicht.
Das AWS Nitro System ist die Basisplattform für die neueste Generation von EC2-Instances, die es AWS ermöglicht, Innovationen schneller voranzutreiben, die Kosten für die Kunden weiter zu senken und zusätzliche Vorteile wie erhöhte Sicherheit und neue Instance-Typen zu bieten.
AWS hat seine Virtualisierungsumgebung komplett revolutioniert. Üblicherweise schützen Hypervisors die physische Hardware und BIOS, virtualisieren die CPU, den Speicher und Netzwerke und stellen eine umfassende Reihe an Managementfunktionen bereit. Mit dem Nitro System sind wir in der Lage, diese Funktionen zu trennen, sie auf dedizierte Hardware und Software auszulagern und die Kosten zu senken, indem wir praktisch alle Ressourcen eines Servers für Ihre Instances bereitstellen.
Vorteile
Schnellere Innovation
Das Nitro System ist eine umfangreiche Sammlung von Bausteinen, die auf vielfältigste Art und Weise kombiniert werden können und die flexible Konzeption und zügige Bereitstellung von EC2-Instance-Typen mit einem noch breiteren Spektrum von Datenverarbeitungs-, Speicher-, Arbeitsspeicher- und Netzwerkoptionen ermöglichen. Diese Innovation führt auch zu Bare-Metal-Instances, bei denen Kunden ihren eigenen Hypervisor mitbringen können oder keinen Hypervisor haben.
Erweiterte Sicherheit
Das Nitro System bietet erweiterte Sicherheit, die kontinuierlich die Hardware und Firmware der Instance überwacht, schützt und verifiziert. Virtualisierungsressourcen werden mithilfe dedizierter Hardware und Software bereitgestellt, um die Angriffsfläche zu minimieren. Das Sicherheitskonzept ist zugangsbeschränkt und verhindert letztlich den unbefugten Zugriff auf administrative Einstellungen, sodass eine Fehlkonfiguration oder Manipulation durch Benutzer verhindert wird.
Bessere Leistung und niedrigerer Preis
Das AWS Nitro System stellt praktisch alle Rechen- und Speicherressourcen der Host-Hardware für Ihre Instances bereit, was zu einer besseren Gesamtleistung führt. Zusätzlich ermöglichen dedizierte Nitro-Karten Hochgeschwindigkeitsnetzwerke, Hochgeschwindigkeits-EBS und E/A-Beschleunigung. Wenn Sie keine Ressourcen für Verwaltungssoftware zurückhalten müssen, bedeutet dies mehr Einsparungen, die an den Kunden weitergegeben werden können.
Unterstützung für Instances der vorherigen Generation
AWS Nitro System unterstützt EC2-Instances der vorherigen Generation, um die Nutzungsdauer über die typische Lebensdauer der zugrunde liegenden Hardware hinaus zu verlängern. Das AWS Nitro System bietet moderne Hardware- und Softwarekomponenten für EC2-Instances, sodass Kunden ihre Workloads weiterhin auf den Instance-Familien ausführen können, auf denen sie erstellt wurden.
Wichtigste Funktionen
Nitro-Karten
Bei den Nitro-Karten handelt es sich um eine Kartenfamilie, die I/O-Funktionen auslagert und beschleunigt und so die Gesamtleistung des Systems erhöht. Zu den wichtigsten Karten gehören die Nitro-Karte für VPC, die Nitro-Karte für EBS, die Nitro-Karte für Instance-Speicher, der Nitro-Karten-Controller und der Nitro-Sicherheitschip.
Nitro-Sicherheitschip
Der Nitro-Sicherheitschip ermöglicht eine äußerst sicher Cloud-Plattform mit einer verringerten Angriffsfläche, da Virtualisierungs- und Sicherheitsfunktionen auf dedizierte Hard- und Software übertragen werden. Zusätzlich wird über ein geschlossenes Sicherheitsmodell sämtlicher administrativer Zugriff unterbunden (einschließlich des Zugriffs durch Amazon-Mitarbeiter), was die Wahrscheinlichkeit von menschlichen Fehlern und Manipulation reduziert.
Nitro-Hypervisor
Der Nitro-Hypervisor ist ein schlanker Hypervisor, der die Speicher- und CPU-Zuweisung verwaltet und so leistungsfähig ist wie Bare Metal.
AWS Nitro Enclaves
Mit AWS Nitro Enclaves können Kunden isolierte Computerumgebungen erstellen, um hochsensible Daten wie personenbezogene Daten (PII), Daten aus den Bereichen Gesundheitswesen, Finanzen und geistiges Eigentum in ihren Amazon EC2-Instances weiter zu schützen und sicher zu verarbeiten. Nitro Enclaves verwendet dieselbe Nitro-Hypervisor-Technologie, die eine CPU- und Speicherisolation für EC2-Instances bietet.
NitroTPM
NitroTPM, ein Trusted Platform Module (TPM) 2.0, ist eine Sicherheits- und Kompatibilitätsfunktion, die es den Kunden erleichtert, Anwendungen und Betriebssystemfunktionen, die von TPMs abhängen, in ihren EC2-Instances zu nutzen. Es ist konform mit der TPM 2.0-Spezifikation, was die Migration bestehender On-Premises-Workloads, die TPM-Funktionen nutzen, zu EC2 erleichtert. NitroTPM bietet einen sicheren kryptografischen Offload mit dem AWS Nitro System und ermöglicht es EC2-Instances, Schlüssel zu generieren, zu speichern und zu verwenden, ohne Zugriff auf dieselben Schlüssel zu haben. NitroTPM kann auch einen kryptografischen Beweis für die Integrität Ihrer Instances über TPM-Bestätigungsmechanismen liefern.
Ressourcen
- White Paper - Security Design of the AWS Nitro System (Sicherheitsdesign von AWS Nitro System)
- Video - re:Inforce - Security Benefits of EC2 Nitro Architecture (Sicherheitsvorteile der EC2-Nitro-Architektur) (Launch Pad)
- Video - re:Inforce - Security Benefits of EC2 Nitro Architecture (Präsentation)
- Video - re:Invent - Nitro Deep Dive (Präsentation)
- Video - re:invent - Evolution of Nitro System (Präsentation)
- Blog von Jeff Barr
- Perspectives - AWS Nitro System Support for Previous Generation Instances - James Hamilton
Erste Schritte mit AWS
Einstieg in die Entwicklung mit AWS
Amazon EC2 gratis testen!
Das kostenlose Kontingent für AWS umfasst ein Jahr lang jeden Monat 750 Stunden Nutzung von Linux- und Windows-t2.micro-Instances. Um innerhalb des kostenlosen Kontingents zu bleiben, verwenden Sie nur EC2 Micro-Instances. Details zum kostenlosen Kontingent für AWS anzeigen >>