AWS Nitro System

Nitro System は、さまざまな方法で組み立てることができる構成要素を豊富に備えています。コンピューティング、ストレージ、メモリ、ネットワークのオプションの幅がますます広がる EC2 インスタンスタイプを設計し、迅速に提供する柔軟性を実現します。  このイノベーションは、ベアメタルインスタンスにもつながります。ベアメタルインスタンスではお客様が、自社のハイパーバイザーを使うか、またはハイパーバイザーをまったく使わなくて済みます。

Nitro System は、インスタンスのハードウェアとファームウェアを継続的に監視、保護、検証し、セキュリティを一層強化します。  仮想化リソースの負荷を専用のハードウェアとソフトウェアに分散し、アタックサーフェスを最小化します。最後に、Nitro システムのセキュリティモデルはロックダウン型です。管理者アクセスを禁止し、人的エラーや不正の可能性をなくします。

Nitro System は、ホストハードウェアにある実質的にすべてのコンピューティングリソースとメモリリソースをお使いのインスタンスに提供し、全体的なパフォーマンスを高めます。  さらに、専用の Nitro Card が高速ネットワーク、高速 EBS、I/O 高速化を可能にします。  管理ソフトウェアのためにリソースを抑制する必要がないため、その節約分をユーザーに還元できます。

AWS Nitro System は、旧世代の EC2 インスタンスに対応しており、基盤となるハードウェアの一般的な寿命を超えるようにサービス期間を延長します。AWS Nitro System は、EC2 インスタンス向けに最新式のハードウェアとソフトウェアのコンポーネントを提供します。お客様は、従来のインスタンスファミリー上で既存のワークロードを引き続き実行できます。

詳細を確認する

Nitro Card は、さまざまな機能の負荷を分散し、IO を加速して、最終的にシステム全体のパフォーマンスを高める一連のカードです。  主なカードには、Nitro Card for VPC、Nitro Card for EBS、Nitro Card for Instance Storage、Nitro Card Controller、Nitro Security Chip があります。

Nitro Security Chip は、仮想化とセキュリティ機能の負荷を専用のハードウェアおよびソフトウェアに分散し、アタックサーフェスを最小限に抑えた最も安全なクラウドプラットフォームを実現します。また、ロックダウン型セキュリティモデルにより、Amazon 従業員によるアクセスを含むあらゆる管理者アクセスを禁止し、ヒューマンエラーや改ざんの可能性をなくします。

Nitro Hypervisor は、メモリと CPU の割り当てを管理し、ベアメタルと変わらないパフォーマンスを実現する、軽量のハイパーバイザーです。

AWS Nitro Enclaves では、高度な機密情報の保護や安全措置を向上する、分離されたコンピューティング環境を、お客様が作成することができます。これにより、Amazon EC2 インスタンスに保存する、個人が特定可能な情報 (PII)、医療、金融、知的財産データなどに対応します。Nitro Enclaves は、EC2 インスタンスで CPU とメモリの分離を行っているものと同じ Nitro Hypervisor テクノロジーを使用しています。

詳細を確認する

NitroTPM、すなわちトラステッドプラットフォームモジュール (TPM) 2.0 は、セキュリティと互換性に関する機能であり、EC2 インスタンスで TPM に依存しているアプリケーションとオペレーティングシステム機能を、簡単に使えるようにします。NitroTPM は TPM 2.0 仕様に準拠しているので、TPM 機能を使用している既存のオンプレミスワークロードを、EC2 へ簡単に移行させることができます。NitroTPM は、AWS Nitro System を使用し、安全に暗号化してオフロードを行い、EC2 インスタンスがキーにアクセスせずに同じキーを生成、保存、使用することを可能にします。また、NitroTPM は TPM の認証メカニズムを介してインスタンスの完全性を暗号的に証明します。