AWS Nitro System
Una combinazione di hardware dedicato e hypervisor leggero per un'innovazione più rapida e una sicurezza avanzata.
AWS Nitro System è la piattaforma di base per l'ultima generazione di istanze EC2 e consente ad AWS di innovarsi a ritmi più rapidi, ridurre ulteriormente i costi per i clienti e offrire vantaggi aggiuntivi quali una sicurezza avanzata e nuovi tipi di istanze.
AWS ha completamente re-immaginato la nostra infrastruttura di virtualizzazione. Tradizionalmente, gli hypervisor proteggono l'hardware fisico e il bios, virtualizzano la CPU, l'archiviazione e le reti, e inoltre forniscono un'ampia gamma di funzionalità di gestione. Con Nitro System, possiamo dividere tali funzioni, scaricandole nell'hardware e nel software dedicati e ridurre i costi, distribuendo praticamente tutte le risorse di un server alle tue istanze.
Vantaggi
Innovazione più rapida
Nitro System è una vasta raccolta di blocchi che possono essere assemblati in svariati modi, offrendo la flessibilità di progettare e distribuire rapidamente tipi di istanze EC2 con una selezione sempre più ampia di opzioni di calcolo, archiviazione, memoria e reti. Tale innovazione conduce anche alle istanze bare metal dove i clienti possono portare il proprio hypervisor o non averne alcuno.
Sicurezza avanzata
Nitro System offre una sicurezza avanzata che monitora, protegge e verifica continuamente l'hardware e il firmware delle istanze. Le risorse di virtualizzazione vengono deviate su hardware e software dedicati riducendo al minimo la superficie di attacco. Infine, il modello di sicurezza di Nitro System è bloccato e vieta l'accesso amministrativo, eliminando la possibilità di errori umani e manomissioni.
Prestazioni e prezzi migliori
In pratica, Nitro System fornisce praticamente alle istanze tutte le risorse di calcolo e memoria dell'hardware host, migliorando le prestazioni. Inoltre, le schede Nitro dedicate abilitano reti ad alta velocità, EBS ad alta velocità e accelerazione I/O. Non dover trattenere le risorse per il software di gestione significa risparmi maggiori anche per i clienti.
Supporto per istanze di generazioni precedenti
AWS Nitro System supporta la generazione precedente delle istanze EC2 per estendere il periodo del servizio oltre la durata tipica dell'hardware sottostante. AWS Nitro System fornisce componenti hardware e software moderni per le istanze EC2, permettendo ai clienti di continuare a eseguire i propri carichi di lavoro sulle famiglie di istanze sulle quali sono costruiti.
Caratteristiche principali
Schede Nitro
Le schede Nitro sono una famiglia di schede in grado di snellire e accelerare l'IO per le funzioni, migliorando le prestazioni complessive del sistema. Le schede principali includono la scheda Nitro per VPC, la scheda Nitro per EBS, la scheda Nitro per l'archiviazione dell'istanza, il controller della scheda Nitro e il chip di sicurezza Nitro.
Chip di sicurezza Nitro
Il chip di sicurezza Nitro consente di godere della piattaforma cloud più sicura con una superficie di attacco minima, poiché le funzioni di virtualizzazione e sicurezza sono deviate su hardware e software dedicati. Inoltre, un modello di sicurezza bloccato proibisce ogni accesso come amministratore, incluso l'accesso di dipendenti Amazon, eliminando la possibilità di errori umani e manomissione.
Hypervisor Nitro
L'hypervisor Nitro è un hypervisor leggero che gestisce l'allocazione di memoria e CPU, offrendo prestazioni indistinguibili dal bare metal.
AWS Nitro Enclaves
AWS Nitro Enclaves consente ai clienti di creare ambienti di calcolo isolati per proteggere ulteriormente ed elaborare in modo sicuro dati altamente sensibili come informazioni personali di identificazione (PII), dati proprietari su sanità, finanza e proprietà intellettuale nell'ambito delle rispettive istanze Amazon EC2. Nitro Enclaves utilizza la stessa tecnologia dell'hypervisor Nitro che assicura l'isolamento di CPU e memoria per le istanze EC2.
NitroTPM
NitroTPM, un Trusted Platform Module (TPM) 2.0, è una funzionalità di sicurezza e compatibilità che semplifica l'uso da parte dei clienti di applicazioni e funzionalità del sistema operativo che dipendono dai TPM presenti nelle proprie istanze EC2. È conforme alla specifica TPM 2.0, che facilita la migrazione di carichi di lavoro on-premise esistenti che utilizzano funzionalità TPM in EC2. NitroTPM fornisce un offload crittografico sicuro mediante l'uso di AWS Nitro System e permette alle istanze EC2 di generare, archiviare e utilizzare chiavi senza dover ripetere l'accesso alle stesse. NitroTPM fornisce anche una prova crittografica dell'integrità delle istanze tramite meccanismi di attestazione TPM.
Risorse
- Whitepaper - Security Design of the AWS Nitro System
- Video - re:Inforce - Security Benefits of EC2 Nitro Architecture (trampolino di lancio)
- Video - re:Inforce - Security Benefits of EC2 Nitro Architecture (presentazione)
- Video - re:Invent - Nitro Deep Dive (presentazione)
- Video - re:invent - Evolution of Nitro System (presentazione)
- Blog di Jeff Barr
- Perspectives - AWS Nitro System Support for Previous Generation Instances (Prospettive - Supporto di AWS Nitro System per istanze di generazione precedente) - James Hamilton
Nozioni di base su AWS
Inizia a lavorare con AWS
Prova Amazon EC2 gratis!
Il piano gratuito di AWS include 750 ore mensili di istanze t2.micro Linux e Windows per un anno. Per poter rientrare nel piano gratuito, è possibile usare solo istanze Micro di EC2. Visualizza i dettagli del piano gratuito di AWS >>