AWS Nitro System

Nitro System은 다양한 방식으로 구성할 수 있는 풍부한 빌딩 블록 모음으로, 광범위한 컴퓨팅, 스토리지, 메모리 및 네트워킹 옵션을 선택하여 EC2 인스턴스 유형을 설계하고 신속하게 제공할 수 있는 유연성을 제공합니다.  이러한 혁신으로, 고객이 자체 하이퍼바이저를 구축하거나 하이퍼바이저를 사용하지 않는 베어 메탈 인스턴스도 구현됩니다.

Nitro System은 인스턴스 하드웨어 및 펌웨어를 지속적으로 모니터링하고 보호하며 검증하는 강화된 보안 기능을 제공합니다.  가상화 리소스가 전용 하드웨어 및 소프트웨어에 오프로드되어 공격 표면을 최소화합니다. 마지막으로, Nitro 시스템의 보안 모델은 잠겨져 있고 관리 액세스가 차단되어 있으므로, 인적 오류와 조작이 발생할 가능성이 없습니다.

Nitro System은 호스트 하드웨어의 거의 모든 컴퓨팅 및 메모리 리소스를 인스턴스에 제공하여 전체 성능을 개선합니다.  또한 전용 Nitro Card를 사용하면 고속 네트워킹, 고속 EBS 및 I/O 가속이 지원됩니다.  관리 소프트웨어를 위해 리소스를 확보할 필요가 없기 때문에 고객에게 비용 절감에 따른 이점을 더 많이 제공할 수 있습니다.

AWS Nitro System은 이전 세대 EC2 인스턴스를 지원하여 일반적인 기본 하드웨어의 수명보다 길게 서비스 기간을 연장합니다. AWS Nitro System은 EC2 인스턴스에 최신 하드웨어 및 소프트웨어 구성 요소를 제공하여, 고객이 기존에 구축한 인스턴스 패밀리에서 워크로드를 계속 실행할 수 있도록 지원합니다.

자세히 알아보기

Nitro Card는 기능을 지원하는 데 따른 IO의 부담을 덜어 IO 속도를 높임으로써 궁극적으로는 전반적인 시스템 성능을 개선하는 카드 제품군입니다.  주요 카드로는 Nitro Card for VPC, Nitro Card for EBS, Nitro Card for Instance Storage, Nitro Card Controller, Nitro 보안 칩 등이 있습니다.

Nitro 보안 칩은 가상화 및 보안 기능이 전용 하드웨어 및 소프트웨어에 오프로드되어 공격 표면이 최소화된 가장 안전한 클라우드 플랫폼을 지원합니다. 또한 잠금형 보안 모델은 Amazon 직원을 포함한 모든 관리 액세스를 금지하여 인적 오류 및 변조가 발생할 가능성을 없앱니다.

Nitro 하이퍼바이저는 메모리 및 CPU 할당을 관리하고 베어 메탈과 차이가 없는 성능을 제공하는 경량 하이퍼바이저입니다.

AWS Nitro 엔클레이브를 통해 고객은 Amazon EC2 인스턴스 내 PII(개인 식별 정보), 의료, 금융 및 지적 재산권 데이터와 같은 매우 민감한 데이터를 추가로 보호하고 안전하게 처리하도록 격리된 컴퓨팅 환경을 생성할 수 있습니다. Nitro 엔클레이브는 EC2 인스턴스에 대한 CPU 및 메모리 격리를 제공하는 동일한 니트로 하이퍼바이저 기술을 사용합니다.

자세히 알아보기

Trusted Platform Module(TPM) 2.0인 NitroTPM은 고객이 TPM 기반의 애플리케이션 및 운영 체제 기능을 EC2 인스턴스에서 보다 손쉽게 사용할 수 있도록 지원하는 보안 및 호환성 기능입니다. TPM 2.0 사양을 준수하므로 TPM 기능을 사용하는 기존 온프레미스 워크로드를 EC2로 더 쉽게 마이그레이션할 수 있습니다. NitroTPM은 AWS Nitro System을 사용하여 보안 암호화 오프로드 기능을 제공하며, EC2 인스턴스에서 동일한 키에 액세스하지 않고도 키를 생성, 저장 및 사용할 수 있도록 합니다. 또한 NitroTPM은 TPM 검증 메커니즘을 통해 인스턴스의 무결성에 대한 암호화 증명을 제공할 수 있습니다.