投稿日: Nov 28, 2022
AWS Nitro Enclaves で Nitro エンクレーブを編成するための Amazon EKS と Kubernetes のサポートを開始しました。これにより、Kubernetes ポッドからエンクレーブを編成、スケーリング、デプロイする際に、使い慣れた Kubernetes のツールを使用できるようになりました。
AWS Nitro Enclaves は、お客様が分離されたコンピューティング環境を作成して、EC2 インスタンス内の機密性の高いデータをさらに保護して安全に処理できるようにする Amazon EC2 の機能です。Nitro Enclaves は、最も機密性の高いデータを処理するアプリケーションにおける、アタックサーフェスの削減に役立ちます。Amazon EKS は、AWS で Kubernetes を簡単に実行できるマネージド型 Kubernetes サービスです。お客様自身で Kubernetes コントロールプレーンやワーカーノードのインストール、運用、保守管理をする必要はありません。
これまで、Nitro エンクレーブをデプロイしてスケールするために Kubernetes を活用するには、カスタムコードを書く必要がありました。今回のリリースにより、Kubernetes ポッドでエンクレーブのライフサイクルを管理できるようにする、Nitro Enclaves Kubernetes Device Plug-in というオープンソースツールを使用できるようになりました。
Kubernetes による Nitro Enclaves のサポートは、Nitro Enclaves が利用できるすべての AWS リージョンでご利用いただけます。