AWS Nitro System
La combinación de hardware dedicado e hipervisor ligero permite una innovación más rápida y una mayor seguridad
¿Por qué elegir AWS Nitro System?
AWS Nitro System es la base para la última generación de instancias de EC2 que permite a AWS generar innovaciones con mayor rapidez, reducir aún más los costos para nuestros clientes y ofrecer más beneficios, como nuevos tipos de instancias y un nivel de seguridad superior.
AWS reinventó en su totalidad la infraestructura de virtualización. Tradicionalmente, los hipervisores protegen el BIOS y el hardware, virtualizan la CPU, el almacenamiento y las redes, y proveen un conjunto completo de capacidades de administración. Con Nitro System, podemos dividir esas funciones, descargarlas en hardware y software dedicados y reducir los costos mediante la entrega de prácticamente todos los recursos de un servidor a sus instancias.
Beneficios
Innovación más rápida
Nitro System es una completa colección de bloques de creación que pueden acoplarse de muchas formas distintas, de modo que contamos con flexibilidad para diseñar y entregar con rapidez tipos de instancias de EC2, con la selección de opciones de computación, almacenamiento, memoria y red más completa que nunca. Además, esta innovación conduce a instancias bare metal en las que los clientes pueden traer su propio hipervisor o no tener hipervisor.
Seguridad mejorada
Nitro System otorga mayor seguridad que supervisa, protege y verifica continuamente el hardware y el firmware de la instancia. Los recursos de virtualización se descargan en hardware y software dedicados, lo que minimiza la superficie expuesta a ataques. Finalmente, el modelo de seguridad de Nitro System se bloquea y prohíbe el acceso administrativo, lo que elimina la posibilidad de errores humanos y alteraciones.
Mejor rendimiento y mejor precio
Nitro System brinda prácticamente todos los recursos de computación y de memoria del hardware de alojamiento a sus instancias, con lo que el rendimiento general mejora. Además, las tarjetas Nitro dedicadas favorecen las redes de alta velocidad, EBS de alta velocidad y la aceleración de E/S. Al no tener que retener recursos para el software de administración, se ahorra más, y estos ahorros se pueden trasladar al cliente.
Compatibilidad con instancias de generaciones anteriores
AWS Nitro System es compatible con las instancias de EC2 de generaciones anteriores para extender la duración del servicio más allá del ciclo de vida habitual del hardware subyacente. AWS Nitro System brinda componentes de hardware y software modernos para las instancias de EC2; esto les permite a los clientes seguir ejecutando sus cargas de trabajo en las familias de instancias en las que se las creó.
Características clave
Tarjetas Nitro
Las tarjetas Nitro son una familia de tarjetas que descargan y agilizan las operaciones de entrada y salida para funciones, lo que en última instancia permite aumentar el rendimiento general del sistema. Los principales ejemplos incluyen las tarjetas Nitro para VPC, EBS y almacenamiento de instancias, el controlador de tarjetas Nitro y el chip de seguridad Nitro.
Chip de seguridad Nitro
Con el chip de seguridad Nitro es posible lograr la plataforma más segura en la nube con una superficie expuesta a ataques mínima, ya que las funciones de virtualización y seguridad se direccionan al hardware y software exclusivos. Además, un modelo de seguridad blindado prohíbe cualquier tipo de acceso administrativo, incluido el realizado por empleados de Amazon, lo que evita la posibilidad de que ocurran errores humanos y alteraciones.
Hipervisor Nitro
El hipervisor Nitro es ligero y administra la asignación de capacidad de CPU y memoria. Además, ofrece un rendimiento idéntico al de una instancia bare metal.
AWS Nitro Enclaves
AWS Nitro Enclaves permite que los clientes creen entornos de computación aislados para proteger aún más y procesar de manera segura los datos altamente sensibles como la información de identificación personal (PII), datos de atención sanitaria, financieros y de propiedad intelectual dentro de sus instancias Amazon EC2. Nitro Enclaves utiliza la misma tecnología Hipervisor Nitro que proporciona aislamiento de memoria y de CPU para las instancias EC2.
NitroTPM
NitroTPM, un módulo de plataforma de confianza (TPM) 2.0, es una característica de seguridad y compatibilidad que le facilita al cliente el uso de aplicaciones y capacidades del sistema operativo que dependen de los TPM en sus instancias de EC2. Se ajusta a la especificación del TPM 2.0, de modo que es más fácil migrar cargas de trabajo locales existentes que utilizan funcionalidades TPM a EC2. NitroTPM hace posible la descarga criptográfica segura mediante AWS Nitro System y permite que las instancias de EC2 generen, almacenen y utilicen claves sin contar con acceso a estas. Además, NitroTPM otorga una evidencia criptográfica de la integridad de sus instancias mediante mecanismos de acreditación del TPM.
Recursos
Comience a utilizar AWS
1
Regístrese para obtener una cuenta de AWS
Acceda de inmediato al nivel gratuito de AWS.
2
Aprenda con tutoriales de 10 minutos
Explore y aprenda con tutoriales sencillos.
3
Comience a crear con AWS
Empiece a crear con las guías paso a paso que lo ayudarán a lanzar suproyecto en AWS.
¿Ha encontrado lo que buscaba hoy?
Ayúdenos a mejorar la calidad del contenido de nuestras páginas compartiendo sus comentarios