AWS Nitro System
La combinación de hardware dedicado e hipervisor ligero permite una innovación más rápida y una mayor seguridad
AWS Nitro System es la plataforma subyacente para la última generación de instancias de EC2 que permite a AWS innovar con mayor rapidez, reducir aún más los costos para nuestros clientes y ofrecer más beneficios, como nuevos tipos de instancias y un nivel de seguridad superior.
AWS reinventó en su totalidad la infraestructura de virtualización. Tradicionalmente, los hipervisores protegen el BIOS y el hardware, virtualizan la CPU, el almacenamiento y las redes, y proveen un conjunto completo de capacidades de administración. Con Nitro System, podemos dividir esas funciones, descargarlas en hardware y software dedicados y reducir los costos mediante la entrega de prácticamente todos los recursos de un servidor a sus instancias.
Beneficios
Innovación más rápida
Nitro System es una completa colección de bloques de creación que pueden acoplarse de muchas formas distintas, de modo que contamos con flexibilidad para diseñar y entregar con rapidez tipos de instancias de EC2, con una selección de opciones de computación, almacenamiento, memoria y red más completa que nunca. Además, esta innovación conduce a instancias bare metal en las que los clientes pueden traer su propio hipervisor o no tener hipervisor.
Seguridad mejorada
Nitro System otorga mayor seguridad que monitorea, protege y verifica continuamente el hardware y el firmware de la instancia. Los recursos de virtualización se descargan en hardware y software dedicados, lo que minimiza la superficie expuesta a ataques. Finalmente, el modelo de seguridad de Nitro System se bloquea y prohíbe el acceso administrativo, lo que elimina la posibilidad de errores humanos y alteraciones.
Mejor rendimiento y mejor precio
Nitro System brinda prácticamente todos los recursos informáticos y de memoria del hardware de alojamiento a sus instancias, con lo que el rendimiento general mejora. Además, las tarjetas Nitro dedicadas favorecen las redes de alta velocidad, EBS de alta velocidad y la aceleración de E/S. Al no tener que retener recursos para el software de gestión, se ahorra más, y estos ahorros se pueden trasladar al cliente.
Compatibilidad con instancias de generaciones anteriores
AWS Nitro System es compatible con las instancias de EC2 de generaciones anteriores para extender la duración del servicio más allá de lo que es típico del hardware subyacente. AWS Nitro System brinda componentes de hardware y software modernos para las instancias de EC2; esto les permite a los clientes seguir ejecutando sus cargas de trabajo en las familias de instancias en las que se las creó.
Características clave
Tarjetas Nitro
Las tarjetas Nitro son una familia de tarjetas que descargan y agilizan las operaciones de entrada y salida para funciones, lo que básicamente permite aumentar el rendimiento general del sistema. Los principales ejemplos incluyen las tarjetas Nitro para VPC, EBS y almacenamiento de instancias; el controlador de tarjetas Nitro y el chip de seguridad Nitro.
Chip de seguridad Nitro
Con el chip de seguridad Nitro, es posible lograr la plataforma más segura en la nube con una mínima superficie expuesta a ataques, ya que las funciones de virtualización y seguridad se descargan en hardware y software dedicados. Además, un modelo de seguridad blindado prohíbe cualquier tipo de acceso administrativo, incluido el realizado por empleados de Amazon, lo que evita la posibilidad de que ocurran errores humanos y alteraciones.
Hipervisor Nitro
El hipervisor Nitro es ligero y administra la asignación de capacidad de CPU y memoria. Además, ofrece un rendimiento idéntico al de una instancia bare metal.
AWS Nitro Enclaves
AWS Nitro Enclaves permite que los clientes creen entornos informáticos aislados para proteger aún más y procesar de manera segura los datos altamente sensibles, como la información de identificación personal (PII), de atención sanitaria, de propiedad intelectual y financiera, dentro de sus instancias de Amazon EC2. Nitro Enclaves utiliza la misma tecnología que el hipervisor Nitro que proporciona aislamiento de memoria y de CPU para las instancias de EC2.
NitroTPM
NitroTPM, un módulo de plataforma de confianza (TPM) 2.0, es una característica de seguridad y compatibilidad que le facilita al cliente el uso de aplicaciones y capacidades del sistema operativo que dependen de los TPM en sus instancias de EC2. Se ajusta a la especificación del TPM 2.0, de modo que es más fácil migrar cargas de trabajo locales existentes que utilizan funcionalidades TPM a EC2. NitroTPM hace posible la descarga criptográfica segura mediante AWS Nitro System y permite que las instancias de EC2 generen, almacenen y utilicen claves sin contar con acceso a estas. Además, NitroTPM otorga una evidencia criptográfica de la integridad de sus instancias mediante mecanismos de acreditación del TPM.
Recursos
- Documento técnico: Diseño de seguridad de AWS Nitro System
- Video de re:Inforce: Beneficios de seguridad de la arquitectura Nitro para EC2 (pantalla de inicio)
- Video de re:Inforce: Beneficios de seguridad de la arquitectura Nitro EC2 (presentación)
- Video de re:Invent: Análisis profundo de Nitro (presentación)
- Video de re:Invent: Evolución de Nitro System (presentación)
- Blog de Jeff Barr
- Perspectives - AWS Nitro System Support for Previous Generation Instances (Perspectivas: Compatibilidad de AWS Nitro System con instancias de generaciones anteriores) - James Hamilton
Introducción a AWS
Comience a crear con AWS
¡Pruebe Amazon EC2 de forma gratuita!
La capa gratuita de AWS incluye 750 horas de instancias t2.micro con Windows y Linux al mes durante un año. Para no superar la capa gratuita, utilice solo las microinstancias EC2. Consulte los detalles de la capa gratuita de AWS >>