AWS Nitro Enclaves

Buat isolasi tambahan untuk melindungi lebih lanjut data yang sangat sensitif pada instans EC2

Mengapa AWS Nitro Enclaves?

AWS Nitro Enclaves memungkinkan pelanggan menciptakan lingkungan komputasi terisolasi untuk melindungi dan memproses data yang sangat sensitif dengan aman, seperti informasi pengidentifikasi pribadi (PII), layanan kesehatan, keuangan, dan data hak intelektual dalam instans Amazon EC2 mereka. Nitro Enclaves menggunakan teknologi Hypervisor Nitro yang sama yang memberikan isolasi CPU dan memori untuk instans EC2.

Nitro Enclave membantu pelanggan mengurangi luas permukaan serangan untuk aplikasi pemrosesan data paling sensitif. Enclaves menawarkan lingkungan terisolasi, diperkeras, dan sangat terbatas untuk meng-hosting aplikasi vital keamanan. Nitro Enclaves menyertakan pengesahan kriptografis untuk perangkat lunak Anda, sehingga Anda dapat yakin bahwa hanya kode yang diizinkan saja yang berjalan, juga integrasi dengan AWS Key Management Service, sehingga hanya enclaves Anda yang dapat mengakses materi sensitif.

Tidak ada biaya tambahan untuk menggunakan AWS Nitro Enclaves selain penggunaan instans Amazon EC2 dan layanan AWS lainnya yang digunakan dengan Nitro Enclaves.

Manfaat

Enklaves adalah mesin virtual terisolasi penuh, diperkuat, dan sangat dibatasi. Mereka tidak memiliki penyimpanan persisten, tidak ada akses interaktif, dan tidak ada jaringan eksternal. Komunikasi antara instans Anda dan enclave Anda dilakukan dengan menggunakan saluran lokal yang aman. Bahkan pengguna root atau pengguna admin pada instans tidak akan dapat mengakses atau SSH ke enclave.

Nitro Enclaves menggunakan isolasi Hypervisor Nitro yang telah terbukti untuk lebih mengisolasi CPU dan memori enclave dari pengguna, aplikasi, dan pustaka pada instans induk. Fitur-fitur ini membantu mengisolasi enclave dan perangkat lunak Anda, dan secara signifikan mengurangi luas permukaan serangan.

Pengesahan memungkinkan verifikasi bahwa hanya kode resmi yang berjalan di enclave Anda, dan verifikasi identitas enclave itu sendiri. Proses pengesahan dilakukan melalui Hypervisor Nitro, yang menghasilkan dokumen pengesahan bertandatangan agar enclave dapat membuktikan identitasnya kepada pihak atau layanan lain. Dokumen pengesahan berisi perincian kunci enclave seperti kunci publik enclave, hash citra enclave dan aplikasi, dan banyak lagi. Nitro Enclaves mencakup integrasi AWS KMS, di mana KMS dapat membaca dan memverifikasi dokumen pengesahan yang dikirim dari enclave.

Nitro Enclaves bersifat fleksibel. Anda dapat membuat enclaves dengan berbagai kombinasi core dan memori CPU. Ini memastikan Anda memiliki cukup sumber daya untuk menjalankan memori yang sama atau menghitung aplikasi intensif yang sudah Anda jalankan pada instans EC2 yang ada. Nitro Enclaves adalah prosesor agnostik, dan dapat digunakan di seluruh instans yang didukung berbagai vendor CPU. Juga kompatibel dengan bahasa pemrograman atau kerangka kerja apa pun. Selain itu, karena banyak komponen Nitro Enclaves bersumber terbuka, pelanggan bahkan dapat memeriksa kode dan memvalidasinya sendiri.

Kasus penggunaan

Pelanggan kini dapat mengisolasi dan menggunakan kunci pribadi (misalnya SSL/TLS) dalam suatu enclave, sekaligus mencegah pengguna, aplikasi, dan pustaka pada instans induk melihat kunci tersebut. Biasanya, kunci pribadi ini disimpan di instans EC2 dalam teks biasa.

AWS Certificate Manager (ACM) untuk Nitro Enclaves adalah aplikasi enklave yang memungkinkan Anda menggunakan sertifikat SSL/TLS publik dan privat dengan aplikasi web dan server Anda yang berjalan di instans Amazon EC2 dengan AWS Nitro Enclaves.

Tokenisasi adalah proses yang mengubah data yang sangat sensitif seperti nomor kartu kredit atau data layanan kesehatan menjadi token. Dengan Nitro Enclaves, pelanggan dapat menjalankan aplikasi yang melakukan konversi ini di dalam suatu enclave. Data terenkripsi dapat dikirim ke enclave, di mana data tersebut didekripsi dan kemudian diproses. Instans EC2 induk tidak akan dapat melihat atau mengakses data sensitif selama proses ini.

Dengan menggunakan kemampuan pengesahan kriptografi Nitro Enclaves, pelanggan dapat menyiapkan komputasi multi-pihak, di mana beberapa pihak dapat bergabung dan memproses data yang sangat sensitif tanpa harus mengungkapkan atau membagikan data aktual kepada masing-masing pihak. Komputasi multi-pihak juga dapat dilakukan di organisasi yang sama untuk menetapkan pemisahan tugas.

Kisah Pelanggan