AWS Nitro System은 차세대 EC2 인스턴스를 위한 기본 플랫폼으로, 이를 통해 AWS는 더 빠른 속도로 혁신하고, 고객이 부담하는 비용을 추가로 줄이고, 향상된 보안 및 새로운 인스턴스 유형과 같은 추가적인 혜택을 제공할 수 있습니다.
AWS는 가상화 인프라를 완전히 새롭게 혁신했습니다. 전통적으로, 하이퍼바이저는 물리적 하드웨어 및 BIOS를 보호하고, CPU, 스토리지, 네트워킹을 가상화하고, 다양한 관리 기능을 제공합니다. Nitro System을 사용하여 이러한 기능을 분리하고 전용 하드웨어 및 소프트웨어로 오프로드하고 서버의 모든 리소스를 인스턴스에 제공함으로써 비용을 절감할 수 있습니다.
이점
보다 빠른 혁신
Nitro System은 다양한 방식으로 구성할 수 있는 풍부한 빌딩 블록 모음으로, 광범위한 컴퓨팅, 스토리지, 메모리 및 네트워킹 옵션을 선택하여 EC2 인스턴스 유형을 설계하고 신속하게 제공할 수 있는 유연성을 제공합니다. 이러한 혁신으로, 고객이 자체 하이퍼바이저를 구축하거나 하이퍼바이저를 사용하지 않는 베어 메탈 인스턴스도 구현됩니다.
강화된 보안
Nitro System은 인스턴스 하드웨어 및 펌웨어를 지속적으로 모니터링하고 보호하며 검증하는 강화된 보안 기능을 제공합니다. 가상화 리소스가 전용 하드웨어 및 소프트웨어에 오프로드되어 공격 표면을 최소화합니다. 마지막으로, Nitro System의 보안 모델은 잠겨져 있고 관리 액세스가 차단되어 있으므로, 인적 오류와 조작이 발생할 가능성이 없습니다.
향상된 성능과 가격
Nitro System은 호스트 하드웨어의 거의 모든 컴퓨팅 및 메모리 리소스를 인스턴스에 제공하여 전체 성능을 개선합니다. 또한 전용 Nitro Card를 사용하면 고속 네트워킹, 고속 EBS 및 I/O 가속이 지원됩니다. 관리 소프트웨어를 위해 리소스를 확보할 필요가 없기 때문에 고객에게 비용 절감에 따른 이점을 더 많이 제공할 수 있습니다.
이전 세대 인스턴스 지원
AWS Nitro System은 이전 세대 EC2 인스턴스를 지원하여 일반적인 기본 하드웨어의 수명보다 길게 서비스 기간을 연장합니다. AWS Nitro System은 EC2 인스턴스에 최신 하드웨어 및 소프트웨어 구성 요소를 제공하여, 고객이 기존에 구축한 인스턴스 패밀리에서 워크로드를 계속 실행할 수 있도록 지원합니다.
주요 기능
Nitro Card
Nitro Card는 기능을 지원하는 데 따른 IO의 부담을 덜어 IO 속도를 높임으로써 궁극적으로는 전반적인 시스템 성능을 개선하는 카드 제품군입니다. 주요 카드로는 Nitro Card for VPC, Nitro Card for EBS, Nitro Card for Instance Storage, Nitro Card Controller, Nitro 보안 칩 등이 있습니다.
Nitro 보안 칩
Nitro 보안 칩은 가상화 및 보안 기능이 전용 하드웨어 및 소프트웨어에 오프로드되어 공격 표면이 최소화된 가장 안전한 클라우드 플랫폼을 지원합니다. 또한 잠금형 보안 모델은 Amazon 직원을 포함한 모든 관리 액세스를 금지하여 인적 오류 및 변조가 발생할 가능성을 없앱니다.
Nitro 하이퍼바이저
Nitro 하이퍼바이저는 메모리 및 CPU 할당을 관리하고 베어 메탈과 차이가 없는 성능을 제공하는 경량 하이퍼바이저입니다.
AWS Nitro Enclaves
AWS Nitro Enclaves를 통해 고객은 Amazon EC2 인스턴스 내 개인 식별 정보(PII), 의료, 금융 및 지적 재산권 데이터와 같은 매우 민감한 데이터를 추가로 보호하고 안전하게 처리하도록 격리된 컴퓨팅 환경을 생성할 수 있습니다. Nitro Enclaves는 EC2 인스턴스에 대한 CPU 및 메모리 격리를 제공하는 것과 동일한 Nitro 하이퍼바이저 기술을 사용합니다.
NitroTPM
Trusted Platform Module(TPM) 2.0인 NitroTPM은 고객이 TPM 기반의 애플리케이션 및 운영 체제 기능을 EC2 인스턴스에서 보다 손쉽게 사용할 수 있도록 지원하는 보안 및 호환성 기능입니다. TPM 2.0 사양을 준수하므로 TPM 기능을 사용하는 기존 온프레미스 워크로드를 EC2로 더 쉽게 마이그레이션할 수 있습니다. NitroTPM은 AWS Nitro System을 사용하여 보안 암호화 오프로드 기능을 제공하며, EC2 인스턴스에서 동일한 키에 액세스하지 않고도 키를 생성, 저장 및 사용할 수 있도록 합니다. 또한 NitroTPM은 TPM 검증 메커니즘을 통해 인스턴스의 무결성에 대한 암호화 증명을 제공할 수 있습니다.
리소스
- 백서 - AWS Nitro System의 보안 설계
- 동영상 - re:Inforce - Security Benefits of EC2 Nitro Architecture(EC2 Nitro 아키텍처의 보안 이점) - 런치패드
- 동영상 - re:Inforce - Security Benefits of EC2 Nitro Architecture(EC2 Nitro 아키텍처의 보안 이점), 프레젠테이션
- 동영상 - re:Invent - Nitro Deep Dive(Nitro 심층 분석), 프레젠테이션
- 동영상 - re:invent - Evolution of Nitro System(프레젠테이션)
- Jeff Barr 블로그
- Perspectives - AWS Nitro System Support for Previous Generation Instances(이전 세대 인스턴스를 위한 AWS Nitro System 지원) - James Hamilton
무료로 Amazon EC2 사용해 보십시오!
AWS 프리 티어에는 1년 동안 매달 사용할 수 있는 750시간의 Linux 및 Windows t2.micro 인스턴스가 포함되어 있습니다. 프리 티어를 계속 유지하려면 EC2 마이크로 인스턴스만 사용하십시오. AWS 프리 티어 세부 정보 보기 >>