Publié le: Nov 28, 2022
AWS Nitro Enclaves prend désormais en charge Amazon EKS et Kubernetes pour l'orchestration des enclaves Nitro. Vous pouvez désormais utiliser les outils Kubernetes familiers pour orchestrer, mettre à l'échelle et déployer des enclaves à partir d'un pod Kubernetes.
AWS Nitro Enclaves est une fonctionnalité Amazon EC2 qui permet aux clients de créer des environnements de calcul isolés pour mieux protéger et traiter en toute sécurité les données hautement sensibles dans leurs instances EC2. Nitro Enclaves aide les clients à réduire la surface d'attaque pour leurs applications de traitement de données les plus sensibles. Amazon EKS est un service Kubernetes géré qui vous permet d'exécuter facilement Kubernetes sur AWS sans devoir installer, exploiter et gérer votre propre plan de contrôle Kubernetes ou vos propres nœuds de travail.
Auparavant, vous deviez écrire du code personnalisé pour exploiter Kubernetes afin de déployer et de faire évoluer vos enclaves Nitro. Avec ce lancement, vous pouvez utiliser l'outil open source Nitro Enclaves Kubernetes Device Plug-in, qui offre aux pods Kubernetes la possibilité de gérer le cycle de vie d'une enclave.
La prise en charge de Kubernetes pour Nitro Enclaves est disponible dans toutes les régions AWS où Nitro Enclaves est disponible.
Pour en savoir plus sur l'utilisation d'AWS Nitro Enclaves avec Amazon EKS, consultez ce guide de l'utilisateur. Pour des exemples supplémentaires d'utilisation de Nitro Enclaves avec EKS, consultez cette page GitHub.