AWS Nitro System

Uma combinação de hardware dedicado e hipervisor leve que possibilita inovações mais rápidas e segurança aprimorada.

Por que usar o AWS Nitro System?

O AWS Nitro System é a plataforma básica para a próxima geração de instâncias do EC2 que permite que a AWS acelere a inovação, reduza ainda mais o custo para os clientes e forneça benefícios adicionais, como maior segurança e novos tipos de instância.

A AWS recriou completamente a infraestrutura de virtualização. Tradicionalmente, os hipervisores protegem o hardware físico e a BIOS, virtualizam a CPU, o armazenamento e as redes, e oferecem um conjunto sofisticado de recursos de gerenciamento. Com o Nitro System, conseguimos separar essas funções, transferi-las para hardware e software dedicados e reduzir os custos entregando praticamente todos os recursos de um servidor para suas instâncias.

Benefícios

O Nitro System é uma coleção avançada de blocos de construção que podem ser montados de várias maneiras, oferecendo a flexibilidade de projetar e disponibilizar rapidamente tipos de instância do EC2 com uma seleção cada vez maior de opções de computação, armazenamento, memória e rede.  Esta inovação também leva a instâncias bare metal, em que os clientes podem usar seu próprio hipervisor or não ter nenhum hipervisor.

O Nitro System oferece segurança aprimorada que monitora, protege e verifica continuamente o hardware e o firmware das instâncias.  Recursos de virtualização são transferidos para hardwares e softwares dedicados, reduzindo a superfície de ataque. Por fim, o modelo de segurança do Nitro System é bloqueado e inviabiliza o acesso administrativo, o que elimina possibilidades de erro humano e adulterações.

O Nitro System entrega praticamente todos os recursos de computação e de memória do hardware do host às suas instâncias, o que resulta em melhor desempenho geral.  Além disso, cartões Nitro dedicados possibilitam redes e EBS de alta velocidade e aceleração de E/S.  Não ter que restringir recursos para software de gerenciamento significa maior economia que pode ser passada para o cliente.

O AWS Nitro System tem capacidade para instâncias do EC2 de gerações anteriores para estender a duração do serviço além da vida útil típica do hardware subjacente. O AWS Nitro System oferece componentes modernos de hardware e software para instâncias do EC2, o que permite aos clientes continuar executando suas workloads nas famílias de instâncias em que foram desenvolvidas.

Saiba mais

Principais recursos

Os cartões Nitro são uma família de cartões que transferem e aceleram a E/S para funções, aumentando a performance geral do sistema.  Os principais cartões incluem o cartão Nitro para VPC, o cartão Nitro para EBS, o cartão Nitro para armazenamento de instâncias, o controlador de cartões Nitro e o Chip de segurança Nitro.

O chip de segurança Nitro habilita a mais segura plataforma de nuvem com uma superfície de ataque minimizada, pois as funções de virtualização e segurança são transferidas para hardware e software dedicados. Além disso, um modelo de segurança bloqueado proíbe todo o acesso administrativo, inclusive para os funcionários da Amazon, o que elimina a possibilidade de erros e adulterações por humanos.

O Hipervisor Nitro é um hipervisor leve que gerencia a alocação de memória e CPU, além de oferecer performance idêntica a ambientes bare metal.

O AWS Nitro Enclaves permite que os clientes criem ambientes de computação isolados para proteger e processar com mais segurança dados altamente confidenciais, como informações de identificação pessoal (PII), informações de saúde, dados financeiros e dados de propriedade intelectual em suas instâncias do Amazon EC2. O Nitro Enclaves usa a mesma tecnologia Nitro Hypervisor que fornece isolamento de CPU e memória para instâncias do EC2.

Saiba mais

O NitroTPM, um módulo de plataforma confiável (TPM) 2.0, é um recurso de segurança e compatibilidade que facilita aos clientes o uso de aplicativos e recursos do sistema operacional que dependem de TPMs em suas instâncias do EC2. Ele está em conformidade com a especificação TPM 2.0, o que facilita a migração de workloads on-premises existentes que usam funcionalidades do TPM para o EC2. O Nitro TPM oferece um descarregamento criptográfico seguro usando o AWS Nitro System e permite que instâncias do EC2 gerem, armazenem e usem chaves sem ter acesso às mesmas chaves. O Nitro TPM também pode fornecer prova criptográfica da integridade de suas instâncias por meio de mecanismos de confirmação do TPM.

Conceitos básicos da AWS

1

Cadastre-se para obter uma conta da AWS

Obtenha acesso instantâneo ao nível gratuito da AWS.

2

Aprenda com tutoriais de 10 minutos

Descubra e aprenda com tutoriais simples.

3

Comece a criar com a AWS

Comece a criar com guias detalhados que o ajudam a iniciar seu projeto da AWS.