AWS Nitro System

専用ハードウェアと軽量ハイパーバイザーを組み合わせて、イノベーションを迅速化しセキュリティを強化

AWS Nitro System は、次世代の EC2 インスタンスの基盤となるプラットフォームであり、AWS に、イノベーションの迅速化、お客様のさらなるコスト削減、セキュリティの強化や新しいインスタンスタイプの増加といったさらなる利点の提供を可能にします。

AWS は、運営している仮想化インフラストラクチャを全面的に再構成しました。従来、ハイパーバイザーは、物理的なハードウェアと BIOS を保護し、CPU、ストレージ、ネットワークを仮想化し、数多くの管理機能を提供してきました。そこに Nitro System が加わったことで、そのような機能を分割し、専用のハードウェアとソフトウェアに負荷を分散して、サーバーのほぼすべてのリソースをお客様のインスタンスに割り当てることにより、コストを減らせるようになりました。

AWS Nitro System の詳細 (49:37)

利点

イノベーションの迅速化

Nitro System は、さまざまな方法で組み立てることができる構成要素を豊富に備えています。コンピューティング、ストレージ、メモリ、ネットワークのオプションの幅がますます広がる EC2 インスタンスタイプを設計し、迅速に提供する柔軟性を実現します。  このイノベーションは、ベアメタルインスタンスにもつながります。ベアメタルインスタンスではお客様が、自社のハイパーバイザーを使うか、またはハイパーバイザーをまったく使わなくて済みます。

セキュリティの強化

Nitro System は、インスタンスのハードウェアとファームウェアを継続的に監視、保護、検証し、セキュリティを一層強化します。  仮想化リソースの負荷を専用のハードウェアとソフトウェアに分散し、アタックサーフェスを最小化します。そして、Nitro System のセキュリティモデルはロックダウン型であり、管理者アクセスを禁止して、ヒューマンエラーや改ざんの可能性をなくします。

パフォーマンスと料金の改善

Nitro System は、ホストハードウェアにある実質的にすべてのコンピューティングリソースとメモリリソースをお使いのインスタンスに提供し、全体的なパフォーマンスを高めます。  さらに、専用の Nitro Card が高速ネットワーク、高速 EBS、I/O 高速化を可能にします。  管理ソフトウェアのためにリソースを抑制する必要がないため、その節約分をユーザーに還元できます。

旧世代インスタンスのサポート

AWS Nitro System は、旧世代の EC2 インスタンスに対応しており、基盤となるハードウェアの一般的な寿命を超えるようにサービス期間を延長します。AWS Nitro System は、EC2 インスタンス向けに最新式のハードウェアとソフトウェアのコンポーネントを提供します。お客様は、従来のインスタンスファミリー上で既存のワークロードを引き続き実行できます。

詳細 »

主な特徴

Nitro Card

Nitro Card は、さまざまな機能の負荷を分散し、IO を加速して、最終的にシステム全体のパフォーマンスを高める一連のカードです。  主なカードには、Nitro Card for VPC、Nitro Card for EBS、Nitro Card for Instance Storage、Nitro Card Controller、Nitro Security Chip があります。

Nitro Security Chip

Nitro Security Chip は、仮想化とセキュリティ機能の負荷を専用のハードウェアおよびソフトウェアに分散し、アタックサーフェスを最小限に抑えた最も安全なクラウドプラットフォームを実現します。また、ロックダウン型セキュリティモデルにより、Amazon 従業員によるアクセスを含むあらゆる管理者アクセスを禁止し、ヒューマンエラーや改ざんの可能性をなくします。

Nitro Hypervisor

Nitro Hypervisor は、メモリと CPU の割り当てを管理し、ベアメタルと変わらないパフォーマンスを実現する、軽量のハイパーバイザーです。

AWS Nitro Enclaves

AWS Nitro Enclaves は、分離されたコンピューティング環境を構築し、Amazon EC2 インスタンス内にある個人を特定できる情報 (PII)、医療データ、金融データ、知的財産データなど、機密性がきわめて高いデータの保護をさらに強化し、安全に処理することを可能にします。Nitro Enclaves は、EC2 インスタンスで CPU とメモリの分離を行っているものと同じ Nitro Hypervisor テクノロジーを使用しています。

詳細はこちら »

NitroTPM

NitroTPM、すなわちトラステッドプラットフォームモジュール (TPM) 2.0 は、セキュリティと互換性に関する機能であり、EC2 インスタンスで TPM に依存しているアプリケーションとオペレーティングシステム機能を、簡単に使えるようにします。NitroTPM は TPM 2.0 仕様に準拠しているので、TPM 機能を使用している既存のオンプレミスワークロードを、EC2 へ簡単に移行させることができます。NitroTPM は、AWS Nitro System を使用し、安全に暗号化してオフロードを行い、EC2 インスタンスがキーにアクセスせずに同じキーを生成、保存、使用することを可能にします。また、NitroTPM は TPM の認証メカニズムを介してインスタンスの完全性を暗号的に証明します。

AWS の使用を開始する

Step 1 - Sign up for an Amazon Web Services account

AWS アカウントにサインアップする

AWS 無料利用枠にすぐにアクセスできます。
ステップ 2

10 分間のチュートリアルで学ぶ

簡単なチュートリアルで学びましょう。
ステップ 3

AWS で構築を開始する

ステップバイステップのガイドに従って構築を開始すれば、 AWS プロジェクトを立ち上げることができます。

Amazon EC2 を無料で試す 

こちらをクリックして無料でお試し

AWS の無料利用枠には毎月 750 時間分の Linux および Windows の t2.micro インスタンスが含まれます (1 年間)。無料利用枠内に抑えるには、EC2 マイクロインスタンスのみをお使いください。 AWS 無料利用枠の詳細はこちら >>

始める準備はできましたか?
サインアップ
ご不明な点がおありですか?
お問い合わせ