Publicado en: Oct 28, 2020
Enclaves Nitro de AWS es una nueva característica de EC2 que permite que los clientes creen entornos informáticos aislados (enclaves) para proteger aún más y procesar de manera segura los datos altamente sensibles como la información de identificación personal (PII), datos de atención sanitaria, financieros y de propiedad intelectual dentro de sus instancias Amazon EC2. Enclaves Nitro ayuda a los clientes a reducir el área de superficie de ataque para sus aplicaciones de procesamiento de datos más sensibles.
En la actualidad, los clientes utilizan Amazon EC2 para procesar un gran variedad de datos altamente confidenciales. Dichos clientes, protegen estos datos con controles de acceso y cifrado, tanto en reposo como en tránsito. Sin embargo, durante el procesamiento, estos datos altamente confidenciales son descifrados. Para proteger los datos durante el procesamiento, a menudo los clientes configuran VPC separadas, eliminan software de terceros innecesario en la instancia, limitan la conectividad o restringen el acceso de usuarios, entre otras medidas. La creación y administración de estas flotas aisladas puede requerir recursos operativos significativos y suponer una labor compleja. Queríamos simplificar la vida de nuestros clientes.
Los enclaves son máquinas virtuales aisladas, protegidas y altamente limitadas. No cuentan con almacenamiento persistente, acceso interactivo o redes externas. Así que, aunque sea un usuario raíz o admin de la instancia, no podrá acceder o conectar con el enclave mediante SSH. Los enclaves Nitro utilizan el aislamiento probado del Hipervisor Nitro para aislar aún más la CPU y la memoria del enclave de usuarios, aplicaciones y bibliotecas en la instancia principal. La única forma de comunicarse con el enclave es a través del socket local de la instancia principal vinculada al enclave. De este modo, puede aislar el procesamiento de datos altamente confidenciales dentro de sus instancias EC2 de sus propios administradores internos, desarrolladores u otras instancias EC2.
La acreditación de enclaves Nitro le permite verificar la identidad del enclave y que solo el código autorizado se esté ejecutando en su enclave. Enclaves Nitro está integrado con AWS Key Management Service para preparar y proteger el procesamiento de sus datos confidenciales dentro de enclaves. Los enclaves también pueden integrarse con otros servicios de Key Management.
Enclaves Nitro es flexible y puede crearse con diferentes cantidades de recursos informáticos, además de ser compatible con cualquier lenguaje de programación o marco. Enclaves Nitro funciona con cualquier procesador y está disponible para la mayoría de tipos de instancia de Amazon EC2 basados en AMD e Intel y creados en el sistema de AWS Nitro. Próximamente, estará disponible la compatibilidad con las instancias basadas en AWS Graviton2. Por último, puesto que muchos componentes de Nitro Enclaves son de código abierto, el cliente también puede inspeccionar el código y validarlo por sí mismo.
ACM para enclaves Nitro es una aplicación de enclaves de referencia que le permite utilizar certificados SSL/TLS públicos y privados de AWS Certificate Manager (ACM) con aplicaciones web y servidores, como NGINX ejecutándose en instancias de Amazon EC2, con enclaves Nitro.
No hay costo adicional más allá del costo por el uso de instancias de Amazon EC2 y cualquier otro servicio de AWS que se utilice con Enclaves Nitro y ACM para enclaves Nitro. Enclaves Nitro está disponible a partir de hoy en las regiones de AWS EE. UU. Este (Norte de Virginia, Ohio), EE. UU. Oeste (Oregón), Europa (Fráncfort, Irlanda, Londres, París, Estocolmo), Asia Pacífico (Hong Kong, Mumbai, Singapur, Sídney y Tokio) y América del Sur (São Paulo), a las que se sumarán más regiones próximamente.
Para obtener más información sobre Enclaves Nitro de AWS y cómo comenzar, visite la página de Enclaves Nitro de AWS.