AWS Nitro System

Une combinaison d'un matériel dédié et un hyperviseur léger pour une innovation plus rapide et une sécurité renforcée

AWS Nitro System est la plateforme structurelle de notre dernière génération d'instances EC2 qui permet à AWS d'innover plus rapidement, de réduire encore plus les coûts pour ses clients et d'offrir des avantages supplémentaires comme l'optimisation de la sécurité et l'ajout de nouveaux types d'instances.

AWS a complètement réinventé notre infrastructure de virtualisation. En général, les hyperviseurs protègent le matériel physique et le Bios, virtualisent le processeur, le stockage et la mise en réseau, et fournissent un riche ensemble de fonctionnalités de gestion. Avec le système Nitro, nous sommes en mesure de séparer ces fonctions, de les décharger sur du matériel et des logiciels dédiés, et de réduire nos coûts en fournissant toutes les ressources d'un serveur aux clients.

Découverte approfondie d'AWS Nitro System de la PIC (49:37)

Avantages

Innovation accélérée

Le système Nitro est une riche collection de blocs de base qui peuvent être assemblés de différentes manières, ce qui nous donne la souplesse nécessaire pour concevoir et fournir rapidement des types d'instances EC2 avec un choix toujours plus large d'options de calcul, de stockage, de mémoire et de mise en réseau.  Cette innovation conduit également à des instances matériel nu où les clients peuvent apporter leur propre hyperviseur ou ne pas en avoir.

Sécurité renforcée

Le système Nitro offre une sécurité renforcée qui surveille, protège et vérifie en permanence le matériel et le micrologiciel de l'instance.  Les ressources de virtualisation sont déchargées vers du matériel et des logiciels dédiés, minimisant la surface d'attaque. Enfin, le modèle de sécurité du système Nitro est verrouillé et interdit l'accès administratif, ce qui élimine la possibilité d'erreur humaine et d'altération.

Performances et prix optimaux

Le système Nitro fournit pratiquement toutes les ressources de calcul et de mémoire du matériel hôte à vos instances, ce qui se traduit par des performances globales optimales.  De plus, les cartes Nitro dédiées permettent une mise en réseau à haut débit, un EBS à haut débit et une accélération des I/O.  Ne pas avoir à garder des ressources en réserve pour un logiciel de gestion signifie plus d'économies qui peuvent être répercutées sur le client.

Prise en charge des instances de la génération précédente

AWS Nitro System prend en charge les instances EC2 de génération précédente afin de prolonger leur durée de service au-delà de la durée de vie typique du matériel sous-jacent. AWS Nitro System fournit des composants matériels et logiciels modernes pour les instances EC2, permettant aux clients de continuer à exécuter leurs charges de travail sur les familles d'instances sur lesquelles elles ont été créées.

En savoir plus »

Fonctionnalités principales

Cartes Nitro

Les cartes Nitro sont une famille de cartes permettant de transférer et d'accélérer les entrées/sorties des fonctions, augmentant au final les performances globales du système.  Les principales cartes comprennent la carte Nitro pour VPC, la carte Nitro pour EBS, la carte Nitro pour le stockage des instances, le contrôleur de carte Nitro et la puce de sécurité Nitro.

Puce de sécurité Nitro

La puce de sécurité Nitro permet de bénéficier de la plateforme de cloud la plus sûre, avec une surface d'attaque réduite au minimum, les fonctions de virtualisation et de sécurité étant confiées à du matériel et à des logiciels dédiés. En outre, le modèle de sécurité verrouillé empêche tout accès à des fins d'administration, y compris de la part d'employés Amazon, ce qui élimine toute possibilité d'erreur humaine et d'intrusion.

Hyperviseur Nitro

L'hyperviseur Nitro est un hyperviseur léger qui gère l'allocation de la mémoire et du CPU et offre des performances qui ne se distinguent pas de celles du matériel nu.

AWS Nitro Enclaves

AWS Nitro Enclaves permet aux clients de créer des environnements de calcul isolés pour mieux protéger et traiter en toute sécurité des données très sensibles telles que les données d'identification personnelle (PII), ainsi que les données médicales, financières et de propriété intellectuelle au sein de leurs instances Amazon EC2. Nitro Enclaves utilise la même technologie Hyperviseur Nitro qui assure l'isolation de la mémoire et des processeurs pour les instances EC2.

En savoir plus »

NitroTPM

NitroTPM, un module de plateforme de confiance (TPM, Trusted Platform Module) 2.0, est une fonction de sécurité et de compatibilité qui permet aux clients d'utiliser plus facilement les applications et les capacités du système d'exploitation qui dépendent des TPM dans leurs instances EC2. Il est conforme à la spécification TPM 2.0, ce qui facilite la migration des charges de travail existantes sur site qui utilisent les fonctionnalités TPM vers EC2. NitroTPM fournit un déchargement chiffré sécurisé utilisant AWS Nitro System, et permet aux instances EC2 de générer, stocker et utiliser des clés sans avoir accès aux mêmes clés.. NitroTPM peut également fournir une preuve de chiffrement de l'intégrité de vos instances via des mécanismes d'attestation TPM.

Démarrer avec AWS

Step 1 - Sign up for an Amazon Web Services account

Créer un compte AWS

Obtenez un accès instantané à l' offre gratuite d'AWS.
Étape 2

Apprenez-en plus avec les didacticiels de 10 minutes

Explorez et apprenez avec des didacticiels simples.
Étape 3

Commencez à créer avec AWS

Commencez à créer avec des guides détaillés pour vous aider à lancer votre projet AWS.

Essayez Amazon EC2 gratuitement ! 

Cliquez ici pour un essai gratuit

L'offre gratuite d'AWS inclut 750 heures par mois d'utilisation d'instances t2.micro Linux et Windows durant un an. Pour rester dans le cadre du niveau gratuit, vous devez uniquement utiliser des instances EC2 Micro. Voir les détails relatifs à l'offre gratuite d'AWS >>

Prêt à vous lancer ?
S'inscrire
D'autres questions ?
Contactez-nous