AWS Nitro Enclaves

EC2 インスタンス内の高度な機密情報の保護をさらに改善する、追加の分離機能を作成

AWS Nitro Enclaves を選ぶ理由は何ですか?

AWS Nitro Enclaves では、高度な機密情報の保護や安全措置を向上する、分離されたコンピューティング環境を、お客様が作成することができます。これにより、Amazon EC2 インスタンスに保存する、個人が特定可能な情報 (PII)、医療、金融、知的財産データなどに対応します。Nitro Enclaves では、EC2 インスタンスで CPU とメモリの分離を行っているのと同じ、Nitro Hypervisor テクノロジーを採用しています。

Nitro Enclaves は、最も機密性の高いデータを処理するアプリケーションにおいて、お客様がアタックサーフェスを削減するのに役立ちます。Enclaves は、重要機密を扱うアプリケーションをホストするための、強力かつ分離され、高度な強制力を持つ環境を提供します。Nitro Enclaves には、ソフトウェア用の暗号化証明書が含まれています。これにより、認証のあるコードだけが正確に実行されるようにできます。同時に、AWS Key Management Service との統合も行え、自身のエンクレーブからのみ機密情報にアクセスできるようにします。

Amazon EC2 インスタンスの使用、および Nitro Enclaves で利用するその他の AWS のサービスの使用以外に、AWS Nitro Enclaves の使用に追加料金はかかりません。

利点

ユースケース

お客様事例