投稿日: Oct 21, 2022
AWS Nitro Enclaves が、AWS Graviton2/AWS Graviton3 Amazon Elastic Compute Cloud (EC2) インスタンスにてご利用いただけるようになりました。これにより Nitro Enclaves は、AWS Nitro System に構築された Graviton、Intel、AMD ベースの Amazon EC2 インスタンスタイプの大半に対応したことになります。
AWS Nitro Enclaves は、分離されたコンピューティング環境 (エンクレーブ) を作成し、Amazon EC2 インスタンス内にある極秘データの保護や安全な処理をさらに強化する、Amazon EC2 の機能です。対象となる機密データには、個人を特定できる情報 (PII)、医療データ、金融データ、知的財産データなどがあります。 Nitro Enclaves は、最も機密性の高いデータを処理するアプリケーションにおける、アタックサーフェスの削減に役立ちます。
Graviton のコストパフォーマンスのメリットを把握していて、分離されたコンピューティング環境を必要としているお客様は、Graviton ベースのインスタンスでそうしたエンクレーブを作成可能です。AWS Graviton プロセッサは、EC2 で実行するクラウドワークロードで最高のコストパフォーマンスを実現するように設計されています。Graviton2 ベースのインスタンスをご使用のお客様は、コストパフォーマンスの著しいメリットを活用されています。AWS Graviton3 プロセッサは AWS Graviton プロセッサファミリーの最新モデルです。Graviton3 ベースの C7g インスタンスは、AWS Graviton2 ベースのインスタンスに比べて、コンピューティングパフォーマンスが最大 25% 向上し、暗号化ワークロードのパフォーマンスが最大で 2 倍高速化しています。Nitro Enclaves の使用には、併せて使用する AWS のサービス (EC2 インスタンスなど) の費用以外に、追加料金は発生しません。
Nitro Enclaves をサポートしている Graviton ベースのインスタンスタイプは、C7g、C6g、C6gd、C6gn、M6g、M6gd、R6g、R6gd、X2gd であり、今後さらに追加される予定です。対応するインスタンスタイプと AWS リージョンの最新リストについては Nitro Enclaves ドキュメントをご覧ください。
AWS Nitro Enclaves の詳細については、AWS Nitro Enclaves のページで公開中です。AWS Graviton の詳細については、AWS Graviton のページをご覧ください。