AWS Nitro System

Nitro System es una completa colección de bloques de creación que pueden acoplarse de muchas formas distintas, de modo que contamos con flexibilidad para diseñar y entregar con rapidez tipos de instancias de EC2, con la selección de opciones de computación, almacenamiento, memoria y red más completa que nunca.  Además, esta innovación conduce a instancias bare metal en las que los clientes pueden traer su propio hipervisor o no tener hipervisor.

Nitro System otorga mayor seguridad que supervisa, protege y verifica continuamente el hardware y el firmware de la instancia.  Los recursos de virtualización se descargan en hardware y software dedicados, lo que minimiza la superficie expuesta a ataques. Finalmente, el modelo de seguridad de Nitro System se bloquea y prohíbe el acceso administrativo, lo que elimina la posibilidad de errores humanos y alteraciones.

Nitro System brinda prácticamente todos los recursos de computación y de memoria del hardware de alojamiento a sus instancias, con lo que el rendimiento general mejora.  Además, las tarjetas Nitro dedicadas favorecen las redes de alta velocidad, EBS de alta velocidad y la aceleración de E/S.  Al no tener que retener recursos para el software de administración, se ahorra más, y estos ahorros se pueden trasladar al cliente.

AWS Nitro System es compatible con las instancias de EC2 de generaciones anteriores para extender la duración del servicio más allá del ciclo de vida habitual del hardware subyacente. AWS Nitro System brinda componentes de hardware y software modernos para las instancias de EC2; esto les permite a los clientes seguir ejecutando sus cargas de trabajo en las familias de instancias en las que se las creó.

Más información

Las tarjetas Nitro son una familia de tarjetas que descargan y agilizan las operaciones de entrada y salida para funciones, lo que en última instancia permite aumentar el rendimiento general del sistema.  Los principales ejemplos incluyen las tarjetas Nitro para VPC, EBS y almacenamiento de instancias, el controlador de tarjetas Nitro y el chip de seguridad Nitro.

Con el chip de seguridad Nitro es posible lograr la plataforma más segura en la nube con una superficie expuesta a ataques mínima, ya que las funciones de virtualización y seguridad se direccionan al hardware y software exclusivos. Además, un modelo de seguridad blindado prohíbe cualquier tipo de acceso administrativo, incluido el realizado por empleados de Amazon, lo que evita la posibilidad de que ocurran errores humanos y alteraciones.

El hipervisor Nitro es ligero y administra la asignación de capacidad de CPU y memoria. Además, ofrece un rendimiento idéntico al de una instancia bare metal.

AWS Nitro Enclaves permite que los clientes creen entornos de computación aislados para proteger aún más y procesar de manera segura los datos altamente sensibles como la información de identificación personal (PII), datos de atención sanitaria, financieros y de propiedad intelectual dentro de sus instancias Amazon EC2. Nitro Enclaves utiliza la misma tecnología Hipervisor Nitro que proporciona aislamiento de memoria y de CPU para las instancias EC2.

Más información

NitroTPM, un módulo de plataforma de confianza (TPM) 2.0, es una característica de seguridad y compatibilidad que le facilita al cliente el uso de aplicaciones y capacidades del sistema operativo que dependen de los TPM en sus instancias de EC2. Se ajusta a la especificación del TPM 2.0, de modo que es más fácil migrar cargas de trabajo locales existentes que utilizan funcionalidades TPM a EC2. NitroTPM hace posible la descarga criptográfica segura mediante AWS Nitro System y permite que las instancias de EC2 generen, almacenen y utilicen claves sin contar con acceso a estas. Además, NitroTPM otorga una evidencia criptográfica de la integridad de sus instancias mediante mecanismos de acreditación del TPM.