AWS Nitro System は、次世代の EC2 インスタンスの基盤であり、AWS が、イノベーションの迅速化、お客様のさらなるコスト削減、セキュリティの強化や新しいインスタンスタイプの増加といったさらなる利点を提供することを可能にします。
AWS は当社の仮想化インフラストラクチャを完全に革新してくれました。従来、ハイパーバイザーは、物理的なハードウェアと BIOS を保護し、CPU、ストレージ、ネットワークを仮想化し、数多くの管理機能を提供してきました。そこに Nitro System が加わったことで、そのような機能を分割し、専用のハードウェアとソフトウェアに負荷を分散して、サーバーのほぼすべてのリソースをお客様のインスタンスに割り当てることにより、コストを減らせるようになりました。
利点
イノベーションの迅速化
Nitro System は、さまざまな方法で組み立てることができる構成要素を豊富に備えています。コンピューティング、ストレージ、メモリ、ネットワークのオプションの幅がますます広がる EC2 インスタンスタイプを設計し、迅速に提供する柔軟性を実現します。 このイノベーションは、ベアメタルインスタンスにもつながります。ベアメタルインスタンスではお客様が、自社のハイパーバイザーを使うか、またはハイパーバイザーをまったく使わなくて済みます。
セキュリティの強化
Nitro System は、インスタンスのハードウェアとファームウェアを継続的に監視、保護、検証し、セキュリティを一層強化します。 仮想化リソースの負荷を専用のハードウェアとソフトウェアに分散し、アタックサーフェスを最小化します。そして、Nitro System のセキュリティモデルはロックダウン型であり、管理者アクセスを禁止して、ヒューマンエラーや改ざんの可能性をなくします。
パフォーマンスと料金の改善
Nitro System は、ホストハードウェアにある実質的にすべてのコンピューティングリソースとメモリリソースをお使いのインスタンスに提供し、全体的なパフォーマンスを高めます。 さらに、専用の Nitro Card が高速ネットワーク、高速 EBS、I/O 高速化を可能にします。 管理ソフトウェアのためにリソースを抑制する必要がないため、その節約分をユーザーに還元できます。
旧世代インスタンスのサポート
AWS Nitro System は、旧世代の EC2 インスタンスに対応しており、基盤となるハードウェアの一般的な寿命を超えるようにサービス期間を延長します。AWS Nitro System は、EC2 インスタンス向けに最新式のハードウェアとソフトウェアのコンポーネントを提供します。お客様は、従来のインスタンスファミリー上で既存のワークロードを引き続き実行できます。
主な特徴
Nitro Card
Nitro Card は、さまざまな機能の負荷を分散し、IO を加速して、最終的にシステム全体のパフォーマンスを高める一連のカードです。 主なカードには、Nitro Card for VPC、Nitro Card for EBS、Nitro Card for Instance Storage、Nitro Card Controller、Nitro Security Chip があります。
Nitro Security Chip
Nitro Security Chip は、仮想化とセキュリティ機能の負荷を専用のハードウェアおよびソフトウェアに分散し、アタックサーフェスを最小限に抑えた最も安全なクラウドプラットフォームを実現します。また、ロックダウン型セキュリティモデルにより、Amazon 従業員によるアクセスを含むあらゆる管理者アクセスを禁止し、ヒューマンエラーや改ざんの可能性をなくします。
Nitro Hypervisor
Nitro Hypervisor は、メモリと CPU の割り当てを管理し、ベアメタルと変わらないパフォーマンスを実現する、軽量のハイパーバイザーです。
AWS Nitro Enclaves
AWS Nitro Enclaves は、分離されたコンピューティング環境を構築し、Amazon EC2 インスタンス内にある個人を特定できる情報 (PII)、医療データ、金融データ、知的財産データなど、機密性がきわめて高いデータの保護をさらに強化し、安全に処理することを可能にします。Nitro Enclaves は、EC2 インスタンスで CPU とメモリの分離を行っているものと同じ Nitro Hypervisor テクノロジーを使用しています。
NitroTPM
NitroTPM、すなわちトラステッドプラットフォームモジュール (TPM) 2.0 は、セキュリティと互換性に関する機能であり、EC2 インスタンスで TPM に依存しているアプリケーションとオペレーティングシステム機能を、簡単に使えるようにします。NitroTPM は TPM 2.0 仕様に準拠しているので、TPM 機能を使用している既存のオンプレミスワークロードを、EC2 へ簡単に移行させることができます。NitroTPM は、AWS Nitro System を使用し、安全に暗号化してオフロードを行い、EC2 インスタンスがキーにアクセスせずに同じキーを生成、保存、使用することを可能にします。また、NitroTPM は TPM の認証メカニズムを介してインスタンスの完全性を暗号的に証明します。
リソース
- ホワイトペーパー - Security Design of the AWS Nitro System (AWS Nitro System のセキュリティ設計)
- 動画 - re:Inforce - Security Benefits of EC2 Nitro Architecture (Launch Pad) (EC2 Nitro アーキテクチャのセキュリティ上の利点 (Launch Pad))
- 動画 - re:Inforce - EC2 Nitro アーキテクチャのセキュリティ上の利点 (プレゼンテーション)
- 動画 - re:Invent - Nitro の詳細 (プレゼンテーション)
- 動画 - re:invent - Nitro System の進化 (プレゼンテーション)
- Jeff Barr のブログ
- Perspectives - 旧世代インスタンスに対応の AWS Nitro System - James Hamilton 氏
AWS の使用を開始する
AWS アカウントにサインアップする
10 分間のチュートリアルで学ぶ
AWS で構築を開始する
Amazon EC2 を無料で試す
AWS の無料利用枠には毎月 750 時間分の Linux および Windows の t2.micro インスタンスが含まれます (1 年間)。無料利用枠内に抑えるには、EC2 マイクロインスタンスのみをお使いください。 AWS 無料利用枠の詳細はこちら >>