- Amazon EC2›
- AWS Nitro System›
- Nitro-Enklaven
AWS Nitro Enclaves
Erstellen Sie eine zusätzliche Isolation, um hochsensible Daten in EC2-Instances weiter zu schützen
Wieso AWS Nitro Enclaves?
Mit AWS Nitro Enklaves können Kunden isolierte Computerumgebungen erstellen, um hochsensible Daten wie personenbezogene Daten (PII), Daten aus den Bereichen Gesundheitswesen, Finanzen und geistiges Eigentum in ihren Amazon EC2-Instances weiter zu schützen und sicher zu verarbeiten. Nitro Enclaves verwendet dieselbe Nitro-Hypervisor-Technologie, die eine CPU- und Speicherisolation für EC2-Instances bietet.
Nitro Enclaves hilft Kunden, die Angriffsfläche für ihre sensibelsten Datenverarbeitungsanwendungen zu reduzieren. Enclaves bietet eine isolierte, gehärtete und stark eingeschränkte Umgebung zum Hosten sicherheitskritischer Anwendungen. Nitro Enclaves enthält eine kryptografische Bescheinigung für Ihre Software, sodass Sie sicher sein können, dass nur autorisierter Code ausgeführt wird, sowie die Integration mit dem AWS Key Management Service, sodass nur Ihre Enklaven auf sensibles Material zugreifen können.
Es entstehen keine zusätzlichen Gebühren für die Nutzung von AWS Nitro Enclaves, außer der Nutzung von Amazon-EC2-Instances und anderen AWS-Services, die mit Nitro Enclaves genutzt werden.
Vorteile
Zusätzliche Isolation und Sicherheit
Enklaven sind vollständig isolierte virtuelle Maschinen, die gehärtet und stark eingeschränkt sind. Sie haben keinen dauerhaften Speicher, keinen interaktiven Zugang und keine externe Vernetzung. Die Kommunikation zwischen Ihrer Instance und Ihrer Enklave erfolgt über einen sicheren lokalen Kanal. Selbst ein Root-Benutzer oder ein Admin-Benutzer auf der Instance kann nicht auf die Enklave zugreifen oder SSH in die Enklave einbinden.
Nitro Enklaven verwendet die bewährte Isolierung des Nitro-Hypervisor, um die CPU und den Speicher der Enklave weiter von Benutzern, Anwendungen und Bibliotheken auf der übergeordneten Instance zu isolieren. Mit diesen Funktionen können Sie die Enklave und Ihre Software isolieren und die Angriffsfläche erheblich reduzieren.
Kryptografische Bescheinigung
Mit der Attestierung können Sie überprüfen, ob in Ihrer Enklave nur autorisierter Code ausgeführt wird, und die Identität der Enklave überprüfen. Der Attestierungsprozess wird durch den Nitro-Hypervisor durchgeführt, der ein signiertes Attestierungsdokument für die Enklave erstellt, um ihre Identität gegenüber einer anderen Partei oder einem anderen Dienst nachzuweisen. Attestierungsdokumente enthalten Schlüsseldetails der Enklave, z. B. den öffentlichen Schlüssel der Enklave, Hashes des Enklavenabbilds und der Anwendungen und mehr. Nitro-Enklaven umfassen die AWS KMS-Integration, mit der KMS diese von der Enklave gesendeten Attestierungsdokumente lesen und überprüfen kann.
Flexibel
Nitro-Enklaven sind flexibel. Sie können Enklaven mit unterschiedlichen Kombinationen von CPU-Kernen und Arbeitsspeicher erstellen. Auf diese Weise wird sichergestellt, dass Sie über ausreichende Ressourcen verfügen, um denselben Arbeitsspeicher oder dieselben rechenintensiven Anwendungen auszuführen, die Sie bereits auf Ihren vorhandenen EC2-Instances ausgeführt haben. Nitro-Enklaven sind prozessorunabhängig und können in Instances verschiedener CPU-Anbieter verwendet werden. Sie sind auch mit jeder Programmiersprache oder jedem Framework kompatibel. Da viele Komponenten von Nitro-Enklaven offener Herkunft sind, können Kunden den Code sogar selbst inspizieren und validieren.
Anwendungsfälle
Sichern privater Schlüssel
Kunden können jetzt private Schlüssel (z. B. SSL/TLS) in einer Enklave isolieren und verwenden, während Benutzer, Anwendungen und Bibliotheken auf der übergeordneten Instance daran gehindert werden, diese Schlüssel anzuzeigen. Normalerweise werden diese privaten Schlüssel auf der EC2-Instance im Klartext gespeichert.
AWS Certificate Manager (ACM) für Nitro Enclaves ist eine Enklaven-Anwendung, die es Ihnen ermöglicht, öffentliche und private SSL/TLS-Zertifikate mit Webanwendungen und Servern zu verwenden, die auf Amazon EC2-Instances mit AWS Nitro Enclaves laufen.
Tokenisierung
Die Tokenisierung ist ein Prozess, bei dem hochsensible Daten wie Kreditkartennummern oder Daten aus dem Gesundheitswesen in ein Token umgewandelt werden. Mit Nitro-Enklaven können Kunden die Anwendung, die diese Konvertierung durchführt, innerhalb einer Enklave ausführen. Verschlüsselte Daten können an die Enklave gesendet werden, wo sie entschlüsselt und dann verarbeitet werden. Die übergeordnete EC2-Instance kann die sensiblen Daten während dieses gesamten Prozesses weder einsehen noch auf sie zugreifen.
Mehrparteien-Datenverarbeitung
Mithilfe der kryptografischen Attestierungsfunktion von Nitro Enclaves können Kunden Berechnungen für mehrere Parteien einrichten, bei denen mehrere Parteien hochsensible Daten zusammenführen und verarbeiten können, ohne dass die tatsächlichen Daten jeder einzelnen Partei offengelegt oder mitgeteilt werden müssen. Mehrparteien-Datenverarbeitung kann auch innerhalb derselben Organisation durchgeführt werden, um eine Trennung der Aufgaben zu erreichen.
Ressourcen
Kundenberichte
![Fireblocks 545 by 100 Fireblocks 545 by 100](https://d1.awsstatic.com/Fireblock%20logo.3b2b38dbecaef2993fa4434a3b6c1def04d9fcd2.png)
„Fireblocks ermöglicht Unternehmen jeder Größe, ihr Geschäft sicher in der Blockchain aufzubauen, zu betreiben und auszubauen. Sicherheit ist für uns und unsere Kunden von grundlegender Bedeutung, und AWS Nitro Enclaves sind ein wichtiger Bestandteil unserer vielschichtigen Sicherheitsarchitektur. Durch die Nutzung von Nitro Enclaves haben wir unsere Multi-Party Computation (MPC)-Wallet-Lösung verbessert. Diese ermöglicht eine sichere Transaktionssignierung mit Nitro-System-basierter Isolation und reduziert das mit diesen kritischen Vorgängen verbundene Risiko. Diese Integration ermöglicht es unseren Kunden, die Kontrolle über ihre Vermögenswerte zu behalten und gleichzeitig von der Skalierbarkeit und Flexibilität der Cloud-Bereitstellung zu profitieren. Die Features zur Bestätigung von Nitro Enclaves stellen auch eine kryptografische Sicherheit bereit, die gewährleistet, dass in diesen sicheren Umgebungen nur autorisierter Code ausgeführt wird. Indem wir Nitro Enclaves als Teil unseres umfassenden Sicherheits-Toolkits anbieten, sind wir in der Lage, die unterschiedlichen Anforderungen unserer globalen Kundenbasis zu erfüllen. Gleichzeitig stellen wir sicher, dass sie digitale Komponenten mit modernster Sicherheit verwalten und abwickeln können, unabhängig von ihrer bevorzugten Infrastruktur.“
Pavel Berengoltz, Chief Technology Officer und Co-Founder bei Fireblocks
![Footprint-Logo Footprint-Logo](https://d1.awsstatic.com/re19/nitro-enclaves/FootprintLogo.64b385fb93388b58dd94ec2081f1cc0b32794d49.png)
„Die Mission von Footprint ist es, das Vertrauen in das Internet zurückzubringen, und unsere erste Priorität ist es, sicherzustellen, dass wir die ausgeklügeltste und robusteste Vaulting-Architektur verwenden, um sensible finanzielle und persönliche Daten für unsere Kunden und deren Benutzer zu speichern, zu verschlüsseln und zu verarbeiten. Um dies zu erreichen, haben wir die zentrale Vaulting-Infrastruktur von Footprint aufgrund der erstklassigen Sicherheit, die sie bietet, auf Basis von AWS Nitro Enclaves entworfen und aufgebaut: die Möglichkeit, kryptografisch signierten und bestätigten Code in einer von CPU, Speicher und Netzwerk isolierten Umgebung auszuführen, die Angriffsfläche massiv zu verringern und unseren Kunden eine Sicherheitsgrundlage zu bieten, die die normalen Ansätze, die Unternehmen heute verwenden, weit übertrifft.“
Alex Grinman Mitbegründer und CTO von Footprint
![Fortanix Large Logo 3001x2001 Fortanix Large Logo 3001x2001](https://d1.awsstatic.com/fortanix-landscape-3001x2001.ed11e758e7c7b29adcf711d96e59b261b617f14d.png)
„Fortanix, ein Pionier auf dem Gebiet der vertraulichen Datenverarbeitung, ermöglicht die Zusammenarbeit mehrerer Parteien bei der Datenverarbeitung, föderiertes Machine Learning und die Suche nach vertraulichen Daten in verschiedenen Anwendungsfällen. Mit dem Confidential Computing Manager können Fortanix-Kunden ihre vertraulichen Anwendungen mittels Lift and Shift verlagern und sie auf einer Vielzahl von AWS Nitro Enclaves ausführen, die auf Amazon Elastic Compute Cloud (Amazon EC2)-Instances aktiviert sind, um sicherzustellen, dass sensible Daten während der Nutzung geschützt bleiben. Mithilfe von Fortanix können Kunden aus einer Vielzahl von Branchen, darunter Gesundheitswesen, Fintech, Finanzdienstleistungen und Fertigung, ihre AWS-Migrationen beschleunigen und für verbesserte Sicherheit und geschützte Daten über den gesamten Datenlebenszyklus hinweg sorgen – im Ruhezustand, währen der Übertragung und Nutzung.“
Anand Kashyap, CEO von Fortanix
![itau logo 150x150 transparent itau logo 150x150 transparent](https://d1.awsstatic.com/itau_logo_150x150-transparent.c86c768c8d22f2192c4c2280562e8b4d185a5d58.png)
„Itaú Digital Assets ist die Geschäftseinheit von Itaú Unibanco, die für die Entwicklung von Lösungen unter Verwendung der Blockchain-Technologie verantwortlich ist. In diesem Zusammenhang hat uns Nitro Enclaves dabei geholfen, eine sichere Umgebung für die Manipulation kryptografischer Schlüssel unserer Kryptoassets-Verwahrungsservices zu schaffen und so eine weitere Schutzebene für die Verarbeitung von Daten hinzuzufügen und gleichzeitig die Angriffsfläche zu reduzieren. Dieses hohe Schutzniveau war ein Schlüsselfaktor, der die Umsetzung komplexer Lösungen ermöglichte, die mit der Exzellenz im Bereich Sicherheit verbunden waren, einer der wichtigsten Säulen unserer Institution.“
Carlos Eduardo Mazzei, Chief Technology Officer bei Itaú Unibanco
![M10 Networks, Inc. M10 Networks, Inc.](https://d1.awsstatic.com/re19/nitro-enclaves/m10-logo-blue.28d4611a02f0866c42ba89521db7f7bbf00abdfb.png)
„M10 Networks, Inc. entwickelt und stellt seine M10 Ledger Platform, einen Service zur Entwicklung und Verteilung von digitalen Zentralbankwährungen und tokenisierten regulierten Verbindlichkeiten, in AWS bereit. Die Ledger-Plattform verwendet AWS Nitro Enclaves, um die Signaturprüfung und die kryptografische Nachsignierung von Batches von Transaktionen durchzuführen. Dank der neuesten M6i-Instances von AWS Nitro Enclaves in AWS neuesten ist M10 in der Lage, eine leistungsstarke und kostengünstige Lösung für den digitalen Währungsmarkt zu liefern.“
Sascha Wise, M10 Founding Engineer
![Okta logo Okta logo](https://d1.awsstatic.com/Okta_Wordmark_Black_M.65c8c545ee7b4985ba81683df9805392ad0db683.png)
„Okta, ein Identity-as-a-Service-Unternehmen (IDaaS), hilft dabei, jede Person mit jeder Anwendung auf jedem Gerät zu verbinden. Okta bietet einen Identitätsmanagement-Service der Enterprise-Klasse für Kunden in der Cloud oder mit On-Premises-Anwendungen. Die Privileged-Access-Management-Lösung (PAM) von Okta unterstützt Unternehmen beim Risikomanagement, indem sie wichtige PAM-Funktionen in die zentrale Identity-and-Access-Management-Lösung integriert, darunter Privileged Access Management, Anmeldeinformations-Vaulting und Compliance-Reporting. Okta verwendet Nitro Enclaves, um die Anmeldeinformationen der Kundeninfrastruktur in ihrer jeweiligen Okta-PAM-Lösung sicher zu verwalten und zu speichern. Die PAM-Lösung von Okta nutzt Nitro Enclaves, um Kundenanmeldeinformationen in einer überprüften und kryptografisch bestätigten Umgebung zu verwalten. Mithilfe von AWS Nitro Enclaves schützt Okta Kunden im Rahmen unserer Defense-in-Depth-Architektur vor Angriffen. Okta freut sich darauf, die Funktionen von Okta Privileged Access zusätzlich zu Nitro Enclaves zu erweitern und weiterhin eine sichere Grundlage für den Schutz des Zugangs zum Kundenökosystem aufzubauen.“
Smitha Prasad, Director of Engineering, Okta
![ACINQ ACINQ](https://d1.awsstatic.com/acinq_logo.cb259816bbb48b3904c233175c4cb191500724c8.png)
„ACINQ ist einer der Hauptentwickler und Betreiber des Lightning Network, eines offenen, leistungsstarken Zahlungsnetzwerks, das auf Bitcoin basiert. Durch den Betrieb unserer Zahlungsknoten innerhalb von AWS Nitro Enclaves konnten wir das hohe Schutzniveau erreichen, das wir für die privaten Schlüssel benötigen, mit denen unsere Gelder verwaltet werden, und das fast ohne Codeänderungen. Die Möglichkeit, komplexe, kryptografisch bestätigte Anwendungen innerhalb von AWS Nitro Enclaves auszuführen, ist aus Sicherheitssicht ein entscheidender Faktor und ermöglicht es uns, zusätzliche Sicherheitsmaßnahmen wie die Verwendung von Hardware-Wallets zur Verwaltung unserer Systeme zu implementieren. Mit AWS Nitro Enclaves betreiben wir einen der sichersten Zahlungsverkehrsknoten im Netzwerk und planen, weitere Services auf AWS Nitro Enclaves zu verlagern, um die Angriffsfläche unseres Gesamtsystems zu reduzieren.“
Fabrice Drouin, Mitbegründer und CTO von ACINQ
![Anjuna Security Anjuna Security](https://d1.awsstatic.com/re19/nitro-enclaves/Anjuna.b3b7870ce0508356fbb49fcb44d7c8064a5acf83.png)
„Anjuna hat eine unternehmenstaugliche Methode entwickelt, um hochwertige Assets zu schützen, indem es AWS Nitro Enclaves nutzt. Jetzt können unsere Kunden isolierte Computing-Umgebungen in EC2 einrichten und verwalten, um Cloud-Workloads innerhalb von Minuten zu verarbeiten und zu härten, ohne erneutes Codieren oder Faktorwechsel der Anwendungen. Die Anjuna Confidential Computing Software, die auf Nitro Enclaves aufbaut, reduziert die Angriffsfläche für vertrauliche und sensible Computing-Anwendungen: persönlich identifizierbare Informationen (PII), proprietäre Algorithmen, Multiparty Computation (MPC)-Anwendungen, Datenbanken und Schlüssel-/Geheimnismanagement. Mit AWS Nitro Enclaves kann sich die Software von Anjuna besser auf Kunden in stark regulierten Branchen einstellen, wie Finanzdienstleistungen, FinTech, Crypto, Behörden, Gesundheitswesen und SaaS-Anbieter.”
Ayal Yogev, CEO und Mitbegründer, Anjuna Security
![Cape Privacy Cape Privacy](https://d1.awsstatic.com/CapePrivacy.aaaece9215d31b2eb1401d56331ffa31c3e1a31e.png)
„Cape Privacy konzentriert sich auf Datensicherheit und Datenschutz für KI, die die Cloud nutzt. Unternehmen können das Cape-API nutzen, um die Leistung von großen Sprachmodellen gegen eine kundenspezifische Wissensbasis zu verwenden, die sensible oder vertrauliche Daten enthalten kann. Die Cape-API wurde entwickelt, um den Datenschutz für Kundendaten zu gewährleisten, ohne den Wert der Verwendung eines großen Sprachmodells zu beeinträchtigen. Kunden, die Cape-Modelle auf Amazon EC2 verwenden, können sich auf den Ansatz von Cape Privacy zum Schutz ihrer sensiblen Daten verlassen, da sie AWS Nitro Enclaves zusätzlich zum AWS Nitro System mit verschiedenen datenschutzfreundlichen Datenverarbeitungstechniken verwenden, um sicherzustellen, dass niemand Ihre Daten jemals sehen kann.“
Ché Wijesinghe, CEO, Cape Privacy
![Crypto.com Crypto.com](https://d1.awsstatic.com/Crypto.com%20Blue%20horizontal.615929c86a54a8e49c92af115b7dabf352b3a2f8.615929c86a54a8e49c92af115b7dabf352b3a2f8.png)
„Die hochverfügbare und sichere Prüfer-Infrastruktur ist kritisch für nachhaltige Kryptowährung-Netzwerke (wie die Crypto.com-Kette). Genauer gesagt ist die Unterzeichnung von übereinstimmenden Protokoll-Nachrichten ein wichtiger Aspekt, der gesichert und gehärtet werden muss. In unserer Cloud-Infrastruktur erleichtern AWS Nitro Enclaves und AWS KMS Crypto.com und unseren externen Partner die Skalierung, Bereitstellung Verwaltung dieser Unterzeichnungsprozesse. AWS Nitro Enclaves gewährleistet eine kostengünstige Härtung und Isolierung zur Sicherung der Schlüsselverwaltung.“
Tomas Tauber, Leiter der Lieferkette, Crypto.com
![Crypto.com Crypto.com](https://d1.awsstatic.com/Dashlane%20Lockup%20Green%201303X499%20(002).b0c7082953d5cdec270138c6aeea19e2b3f6db10.png)
„Als Passwort-Manager ist Dashlane für die Sicherung einiger der sensibelsten Daten für Unternehmen verantwortlich. Mit AWS Nitro Enclaves können unsere Kunden die Einrichtungszeit für die Integration um die Hälfte reduzieren und gleichzeitig ein Höchstmaß an Sicherheit gewährleisten. AWS Nitro Enclaves bieten eine innovative Möglichkeit, die Verschlüsselungsschlüssel vollständig zu isolieren, sodass Unternehmen darauf vertrauen können, dass ihre Daten privat und geschützt sind und dass keine Unbefugten, einschließlich Dashlane, Schlüssel sehen oder darauf zugreifen können.“
Frederic Rivain, Chief Technology Officer, Dashlane
![Evervault Evervault](https://d1.awsstatic.com/ev-logo-transparent.c0f8c7139b6cf2f3cb1d269eb947bfef50067efa.png)
„Der Schutz und die Verarbeitung von äußerst vertraulichen Informationen wie finanzielle, Gesundheits-, Identitäts-, und urheberrechtlich geschützten Daten ist einer der größten Anwendungsfälle für Evervaults Verschlüsselungsinfrastruktur. Im Zentrum von Evervault ist unsere Evervault Verschlüsselungs-Engine (E3), die alle kryptografischen Operationen ausführt und Kodierungsschlüssel für unsere kunden verarbeitet. E3 wurde auf AWS Nitro Enclaves aufgebaut, die eine isolierte, gehärtete, und sehr begrenzte Computing-Umgebung zur Verarbeitung von vertraulichen Daten gewährleistet. Der Aufbau von E3 auf Nitro Enclaves bedeutet, dass wir sowohl Sicherheit durch kryptografische Bescheinigung als auch ein robustes Fundament für alle anderen Evervault-Produkte und Services zur Verfügung stellen können. Mit Nitro Enclaves können wir eine äußerst sichere, kostengünstige und skalierbare Dienstleistung unseren Kunden ohne zusätzliche Kosten bieten; eine Dienstleistung, die Tausende kryptografische Operationen pro Sekunde verarbeiten kann.“
Shane Curran, Founder und CEO bei Evervault
![Fireblocks 545 by 100 Fireblocks 545 by 100](https://d1.awsstatic.com/Fireblock%20logo.3b2b38dbecaef2993fa4434a3b6c1def04d9fcd2.png)
„Fireblocks ermöglicht Unternehmen jeder Größe, ihr Geschäft sicher in der Blockchain aufzubauen, zu betreiben und auszubauen. Sicherheit ist für uns und unsere Kunden von grundlegender Bedeutung, und AWS Nitro Enclaves sind ein wichtiger Bestandteil unserer vielschichtigen Sicherheitsarchitektur. Durch die Nutzung von Nitro Enclaves haben wir unsere Multi-Party Computation (MPC)-Wallet-Lösung verbessert. Diese ermöglicht eine sichere Transaktionssignierung mit Nitro-System-basierter Isolation und reduziert das mit diesen kritischen Vorgängen verbundene Risiko. Diese Integration ermöglicht es unseren Kunden, die Kontrolle über ihre Vermögenswerte zu behalten und gleichzeitig von der Skalierbarkeit und Flexibilität der Cloud-Bereitstellung zu profitieren. Die Features zur Bestätigung von Nitro Enclaves stellen auch eine kryptografische Sicherheit bereit, die gewährleistet, dass in diesen sicheren Umgebungen nur autorisierter Code ausgeführt wird. Indem wir Nitro Enclaves als Teil unseres umfassenden Sicherheits-Toolkits anbieten, sind wir in der Lage, die unterschiedlichen Anforderungen unserer globalen Kundenbasis zu erfüllen. Gleichzeitig stellen wir sicher, dass sie digitale Komponenten mit modernster Sicherheit verwalten und abwickeln können, unabhängig von ihrer bevorzugten Infrastruktur.“
Pavel Berengoltz, Chief Technology Officer und Co-Founder bei Fireblocks
![Footprint-Logo Footprint-Logo](https://d1.awsstatic.com/re19/nitro-enclaves/FootprintLogo.64b385fb93388b58dd94ec2081f1cc0b32794d49.png)
„Die Mission von Footprint ist es, das Vertrauen in das Internet zurückzubringen, und unsere erste Priorität ist es, sicherzustellen, dass wir die ausgeklügeltste und robusteste Vaulting-Architektur verwenden, um sensible finanzielle und persönliche Daten für unsere Kunden und deren Benutzer zu speichern, zu verschlüsseln und zu verarbeiten. Um dies zu erreichen, haben wir die zentrale Vaulting-Infrastruktur von Footprint aufgrund der erstklassigen Sicherheit, die sie bietet, auf Basis von AWS Nitro Enclaves entworfen und aufgebaut: die Möglichkeit, kryptografisch signierten und bestätigten Code in einer von CPU, Speicher und Netzwerk isolierten Umgebung auszuführen, die Angriffsfläche massiv zu verringern und unseren Kunden eine Sicherheitsgrundlage zu bieten, die die normalen Ansätze, die Unternehmen heute verwenden, weit übertrifft.“
Alex Grinman Mitbegründer und CTO von Footprint
![Fortanix Large Logo 3001x2001 Fortanix Large Logo 3001x2001](https://d1.awsstatic.com/fortanix-landscape-3001x2001.ed11e758e7c7b29adcf711d96e59b261b617f14d.png)
„Fortanix, ein Pionier auf dem Gebiet der vertraulichen Datenverarbeitung, ermöglicht die Zusammenarbeit mehrerer Parteien bei der Datenverarbeitung, föderiertes Machine Learning und die Suche nach vertraulichen Daten in verschiedenen Anwendungsfällen. Mit dem Confidential Computing Manager können Fortanix-Kunden ihre vertraulichen Anwendungen mittels Lift and Shift verlagern und sie auf einer Vielzahl von AWS Nitro Enclaves ausführen, die auf Amazon Elastic Compute Cloud (Amazon EC2)-Instances aktiviert sind, um sicherzustellen, dass sensible Daten während der Nutzung geschützt bleiben. Mithilfe von Fortanix können Kunden aus einer Vielzahl von Branchen, darunter Gesundheitswesen, Fintech, Finanzdienstleistungen und Fertigung, ihre AWS-Migrationen beschleunigen und für verbesserte Sicherheit und geschützte Daten über den gesamten Datenlebenszyklus hinweg sorgen – im Ruhezustand, währen der Übertragung und Nutzung.“
Anand Kashyap, CEO von Fortanix
![itau logo 150x150 transparent itau logo 150x150 transparent](https://d1.awsstatic.com/itau_logo_150x150-transparent.c86c768c8d22f2192c4c2280562e8b4d185a5d58.png)
„Itaú Digital Assets ist die Geschäftseinheit von Itaú Unibanco, die für die Entwicklung von Lösungen unter Verwendung der Blockchain-Technologie verantwortlich ist. In diesem Zusammenhang hat uns Nitro Enclaves dabei geholfen, eine sichere Umgebung für die Manipulation kryptografischer Schlüssel unserer Kryptoassets-Verwahrungsservices zu schaffen und so eine weitere Schutzebene für die Verarbeitung von Daten hinzuzufügen und gleichzeitig die Angriffsfläche zu reduzieren. Dieses hohe Schutzniveau war ein Schlüsselfaktor, der die Umsetzung komplexer Lösungen ermöglichte, die mit der Exzellenz im Bereich Sicherheit verbunden waren, einer der wichtigsten Säulen unserer Institution.“
Carlos Eduardo Mazzei, Chief Technology Officer bei Itaú Unibanco
![M10 Networks, Inc. M10 Networks, Inc.](https://d1.awsstatic.com/re19/nitro-enclaves/m10-logo-blue.28d4611a02f0866c42ba89521db7f7bbf00abdfb.png)
„M10 Networks, Inc. entwickelt und stellt seine M10 Ledger Platform, einen Service zur Entwicklung und Verteilung von digitalen Zentralbankwährungen und tokenisierten regulierten Verbindlichkeiten, in AWS bereit. Die Ledger-Plattform verwendet AWS Nitro Enclaves, um die Signaturprüfung und die kryptografische Nachsignierung von Batches von Transaktionen durchzuführen. Dank der neuesten M6i-Instances von AWS Nitro Enclaves in AWS neuesten ist M10 in der Lage, eine leistungsstarke und kostengünstige Lösung für den digitalen Währungsmarkt zu liefern.“
Sascha Wise, M10 Founding Engineer
![Okta logo Okta logo](https://d1.awsstatic.com/Okta_Wordmark_Black_M.65c8c545ee7b4985ba81683df9805392ad0db683.png)
„Okta, ein Identity-as-a-Service-Unternehmen (IDaaS), hilft dabei, jede Person mit jeder Anwendung auf jedem Gerät zu verbinden. Okta bietet einen Identitätsmanagement-Service der Enterprise-Klasse für Kunden in der Cloud oder mit On-Premises-Anwendungen. Die Privileged-Access-Management-Lösung (PAM) von Okta unterstützt Unternehmen beim Risikomanagement, indem sie wichtige PAM-Funktionen in die zentrale Identity-and-Access-Management-Lösung integriert, darunter Privileged Access Management, Anmeldeinformations-Vaulting und Compliance-Reporting. Okta verwendet Nitro Enclaves, um die Anmeldeinformationen der Kundeninfrastruktur in ihrer jeweiligen Okta-PAM-Lösung sicher zu verwalten und zu speichern. Die PAM-Lösung von Okta nutzt Nitro Enclaves, um Kundenanmeldeinformationen in einer überprüften und kryptografisch bestätigten Umgebung zu verwalten. Mithilfe von AWS Nitro Enclaves schützt Okta Kunden im Rahmen unserer Defense-in-Depth-Architektur vor Angriffen. Okta freut sich darauf, die Funktionen von Okta Privileged Access zusätzlich zu Nitro Enclaves zu erweitern und weiterhin eine sichere Grundlage für den Schutz des Zugangs zum Kundenökosystem aufzubauen.“
Smitha Prasad, Director of Engineering, Okta
![ACINQ ACINQ](https://d1.awsstatic.com/acinq_logo.cb259816bbb48b3904c233175c4cb191500724c8.png)
„ACINQ ist einer der Hauptentwickler und Betreiber des Lightning Network, eines offenen, leistungsstarken Zahlungsnetzwerks, das auf Bitcoin basiert. Durch den Betrieb unserer Zahlungsknoten innerhalb von AWS Nitro Enclaves konnten wir das hohe Schutzniveau erreichen, das wir für die privaten Schlüssel benötigen, mit denen unsere Gelder verwaltet werden, und das fast ohne Codeänderungen. Die Möglichkeit, komplexe, kryptografisch bestätigte Anwendungen innerhalb von AWS Nitro Enclaves auszuführen, ist aus Sicherheitssicht ein entscheidender Faktor und ermöglicht es uns, zusätzliche Sicherheitsmaßnahmen wie die Verwendung von Hardware-Wallets zur Verwaltung unserer Systeme zu implementieren. Mit AWS Nitro Enclaves betreiben wir einen der sichersten Zahlungsverkehrsknoten im Netzwerk und planen, weitere Services auf AWS Nitro Enclaves zu verlagern, um die Angriffsfläche unseres Gesamtsystems zu reduzieren.“
Fabrice Drouin, Mitbegründer und CTO von ACINQ
![Anjuna Security Anjuna Security](https://d1.awsstatic.com/re19/nitro-enclaves/Anjuna.b3b7870ce0508356fbb49fcb44d7c8064a5acf83.png)
„Anjuna hat eine unternehmenstaugliche Methode entwickelt, um hochwertige Assets zu schützen, indem es AWS Nitro Enclaves nutzt. Jetzt können unsere Kunden isolierte Computing-Umgebungen in EC2 einrichten und verwalten, um Cloud-Workloads innerhalb von Minuten zu verarbeiten und zu härten, ohne erneutes Codieren oder Faktorwechsel der Anwendungen. Die Anjuna Confidential Computing Software, die auf Nitro Enclaves aufbaut, reduziert die Angriffsfläche für vertrauliche und sensible Computing-Anwendungen: persönlich identifizierbare Informationen (PII), proprietäre Algorithmen, Multiparty Computation (MPC)-Anwendungen, Datenbanken und Schlüssel-/Geheimnismanagement. Mit AWS Nitro Enclaves kann sich die Software von Anjuna besser auf Kunden in stark regulierten Branchen einstellen, wie Finanzdienstleistungen, FinTech, Crypto, Behörden, Gesundheitswesen und SaaS-Anbieter.”
Ayal Yogev, CEO und Mitbegründer, Anjuna Security
![Cape Privacy Cape Privacy](https://d1.awsstatic.com/CapePrivacy.aaaece9215d31b2eb1401d56331ffa31c3e1a31e.png)
„Cape Privacy konzentriert sich auf Datensicherheit und Datenschutz für KI, die die Cloud nutzt. Unternehmen können das Cape-API nutzen, um die Leistung von großen Sprachmodellen gegen eine kundenspezifische Wissensbasis zu verwenden, die sensible oder vertrauliche Daten enthalten kann. Die Cape-API wurde entwickelt, um den Datenschutz für Kundendaten zu gewährleisten, ohne den Wert der Verwendung eines großen Sprachmodells zu beeinträchtigen. Kunden, die Cape-Modelle auf Amazon EC2 verwenden, können sich auf den Ansatz von Cape Privacy zum Schutz ihrer sensiblen Daten verlassen, da sie AWS Nitro Enclaves zusätzlich zum AWS Nitro System mit verschiedenen datenschutzfreundlichen Datenverarbeitungstechniken verwenden, um sicherzustellen, dass niemand Ihre Daten jemals sehen kann.“
Ché Wijesinghe, CEO, Cape Privacy
![Crypto.com Crypto.com](https://d1.awsstatic.com/Crypto.com%20Blue%20horizontal.615929c86a54a8e49c92af115b7dabf352b3a2f8.615929c86a54a8e49c92af115b7dabf352b3a2f8.png)
„Die hochverfügbare und sichere Prüfer-Infrastruktur ist kritisch für nachhaltige Kryptowährung-Netzwerke (wie die Crypto.com-Kette). Genauer gesagt ist die Unterzeichnung von übereinstimmenden Protokoll-Nachrichten ein wichtiger Aspekt, der gesichert und gehärtet werden muss. In unserer Cloud-Infrastruktur erleichtern AWS Nitro Enclaves und AWS KMS Crypto.com und unseren externen Partner die Skalierung, Bereitstellung Verwaltung dieser Unterzeichnungsprozesse. AWS Nitro Enclaves gewährleistet eine kostengünstige Härtung und Isolierung zur Sicherung der Schlüsselverwaltung.“
Tomas Tauber, Leiter der Lieferkette, Crypto.com
![Crypto.com Crypto.com](https://d1.awsstatic.com/Dashlane%20Lockup%20Green%201303X499%20(002).b0c7082953d5cdec270138c6aeea19e2b3f6db10.png)
„Als Passwort-Manager ist Dashlane für die Sicherung einiger der sensibelsten Daten für Unternehmen verantwortlich. Mit AWS Nitro Enclaves können unsere Kunden die Einrichtungszeit für die Integration um die Hälfte reduzieren und gleichzeitig ein Höchstmaß an Sicherheit gewährleisten. AWS Nitro Enclaves bieten eine innovative Möglichkeit, die Verschlüsselungsschlüssel vollständig zu isolieren, sodass Unternehmen darauf vertrauen können, dass ihre Daten privat und geschützt sind und dass keine Unbefugten, einschließlich Dashlane, Schlüssel sehen oder darauf zugreifen können.“
Frederic Rivain, Chief Technology Officer, Dashlane
![Evervault Evervault](https://d1.awsstatic.com/ev-logo-transparent.c0f8c7139b6cf2f3cb1d269eb947bfef50067efa.png)
„Der Schutz und die Verarbeitung von äußerst vertraulichen Informationen wie finanzielle, Gesundheits-, Identitäts-, und urheberrechtlich geschützten Daten ist einer der größten Anwendungsfälle für Evervaults Verschlüsselungsinfrastruktur. Im Zentrum von Evervault ist unsere Evervault Verschlüsselungs-Engine (E3), die alle kryptografischen Operationen ausführt und Kodierungsschlüssel für unsere kunden verarbeitet. E3 wurde auf AWS Nitro Enclaves aufgebaut, die eine isolierte, gehärtete, und sehr begrenzte Computing-Umgebung zur Verarbeitung von vertraulichen Daten gewährleistet. Der Aufbau von E3 auf Nitro Enclaves bedeutet, dass wir sowohl Sicherheit durch kryptografische Bescheinigung als auch ein robustes Fundament für alle anderen Evervault-Produkte und Services zur Verfügung stellen können. Mit Nitro Enclaves können wir eine äußerst sichere, kostengünstige und skalierbare Dienstleistung unseren Kunden ohne zusätzliche Kosten bieten; eine Dienstleistung, die Tausende kryptografische Operationen pro Sekunde verarbeiten kann.“
Shane Curran, Founder und CEO bei Evervault