게시된 날짜: Nov 28, 2022
이제 AWS Nitro Enclaves에서 Amazon EKS 및 Kubernetes를 사용하여 Nitro Enclave를 오케스트레이션할 수 있습니다. 이제는 사용법을 잘 알고 있는 Kubernetes 도구를 사용해 Kubernetes 포드에서 Enclave 오케스트레이션, 조정, 배포를 수행할 수 있습니다.
AWS Nitro Enclaves는 고객이 격리된 컴퓨팅 환경을 생성하여 EC2 인스턴스 내에서 매우 민감한 데이터를 추가로 보호하고 안전하게 처리할 수 있는 Amazon EC2 기능입니다. Nitro Enclaves는 가장 민감한 데이터 처리 애플리케이션의 공격 표면 영역을 줄이는 데 도움이 됩니다. Amazon EKS는 자체 Kubernetes 제어 영역 또는 워커 노드를 설치, 운영, 유지 관리하지 않아도 AWS에서 Kubernetes를 쉽게 실행할 수 있도록 지원하는 관리형 Kubernetes 서비스입니다.
이전에는 Kubernetes를 활용하여 Nitro Enclaves를 배포하고 조정하려면 사용자 지정 코드를 작성해야 했습니다. 이번 지원이 발표됨에 따라 오픈 소스 도구인 Nitro Enclaves Kubernetes 디바이스 플러그 인을 사용할 수 있게 되었습니다. 이 플러그 인을 사용하는 경우 Kubernetes 포드가 Enclave의 수명 주기를 관리할 수 있습니다.
Kubernetes의 Nitro Enclaves 지원은 Nitro Enclaves를 사용할 수 있는 모든 AWS 리전에서 제공됩니다.
Amazon EKS와 함께 AWS Nitro Enclaves를 사용하는 방법을 자세히 알아보려면 이 사용 설명서를 참조하세요. EKS에서 Nitro Enclaves를 사용하는 방법의 추가 예제는 이 GitHub 페이지를 참조하세요.