Publicado: Oct 28, 2020
O ACM para Nitro Enclaves é uma aplicação de enclave que permite a utilização de certificados SSL/TLS privados e públicos com suas aplicações Web e servidores executados em instâncias do Amazon EC2 com o AWS Nitro Enclaves. Os certificados SSL/TLS são usados para proteger comunicações de rede e estabelecer a identidade de sites na Internet e de recursos em redes privadas. O Nitro Enclaves é um recurso do EC2 que permite a criação de ambientes computacionais isolados, para proteger e processar com segurança dados altamente sensíveis, como chaves privadas de SSL/TLS.
O ACM elimina processos manuais demorados e suscetíveis a erros, como compra, upload e renovação de certificados SSL/TLS. O ACM cuida da criação de chaves privadas seguras, distribuindo o certificado e sua chave privada para seu enclave e gerencia as renovações de certificado. Com esse lançamento, o ACM para Nitro Enclaves funciona com nginx sendo executado na sua instância do Amazon EC2 para instalação do certificado e substituição sem problemas de certificados expirados. Planejamos dar suporte a mais servidores web no futuro. Com o Nitro Enclaves, a chave privada do certificado permanece isolada no enclave, evitando que a instância visualize a chave.
Certificados de SSl/TLS públicos que você provisionar pelo ACM para Nitro Enclaves estão disponíveis sem custo adicional. Você paga apenas pelos recursos da AWS que criar para executar sua aplicação, como as instâncias do EC2. Certificados privados estão disponíveis sem custo adicional por certificado, se você utiliza e paga pelo ACM Private CA.
O ACM para Nitro Enclaves já está disponível nas regiões Leste dos EUA (Virgínia), Oeste dos EUA (Oregon), Europa (Frankfurt, Irlanda, Londres, Paris, Stockholm), Ásia-Pacífico (Hong Kong, Mumbai, Singapura, Sydney e Tóquio) e América do Sul (São Paulo), com mais regiões a caminho.
Para mais informações sobre o ACM para Nitro Enclaves e servidores da web suportados, consulte o Guia do usuário do Nitro Enclaves. Para saber mais sobre o ACM, consulte o Guia do usuário do ACM.