Por que usar o AWS Nitro Enclaves?
O AWS Nitro Enclaves permite que os clientes criem ambientes de computação isolados para proteger e processar com mais segurança dados altamente confidenciais, como informações de identificação pessoal (PII), informações de saúde, dados financeiros e dados de propriedade intelectual em suas instâncias do Amazon EC2. O Nitro Enclaves usa a mesma tecnologia Nitro Hypervisor que fornece isolamento de CPU e memória para instâncias do EC2.
O Nitro Enclaves ajuda os clientes a reduzir a área da superfície de ataque das aplicações de processamento de dados mais confidenciais. O Enclaves oferece um ambiente isolado, reforçado e altamente restrito para hospedar aplicativos críticos para a segurança. O Nitro Enclaves inclui atestado criptográfico para o seu software, para garantir que apenas o código autorizado esteja em execução, bem como integração com o AWS Key Management Service, para que apenas seus enclaves possam acessar material confidencial.
Não há cobranças adicionais por usar o AWS Nitro Enclaves além das praticadas pelo uso de instâncias do Amazon EC2 e quaisquer outros serviços da AWS que sejam usados com o Nitro Enclaves.
Benefícios
Casos de uso
Recursos
Histórias de clientes
![ACINQ ACINQ](https://d1.awsstatic.com/acinq_logo.cb259816bbb48b3904c233175c4cb191500724c8.png)
“A ACINQ é uma das principais desenvolvedoras e operadoras da Lightning Network, uma rede de pagamento aberta e de alta performance baseada em Bitcoin. Ao administrar nossos nós de pagamento no AWS Nitro Enclaves, conseguimos alcançar o alto nível de proteção de que precisamos para as chaves privadas que controlam nossos fundos com quase nenhuma modificação de código. A capacidade de executar aplicações complexas e criptograficamente atestadas dentro do AWS Nitro Enclaves é um divisor de águas do ponto de vista da segurança e nos permite implementar medidas extras de segurança, como o uso de carteiras de hardware para administrar nossos sistemas. Usando o AWS Nitro Enclaves, operamos um dos nós de pagamento mais seguros da rede e planejamos transferir mais serviços para o AWS Nitro Enclaves a fim de reduzir a superfície de ataque de nosso sistema geral.”
Fabrice Drouin, cofundador e CTO da ACINQ
![Anuja Security Anuja Security](https://d1.awsstatic.com/re19/nitro-enclaves/Anjuna.b3b7870ce0508356fbb49fcb44d7c8064a5acf83.png)
“A Anjuna inovou um maneira pronta para uso empresarial de proteger ativos de valor elevado usando o AWS Nitro Enclaves. Agora, nossos clientes podem configurar e gerenciar ambientes de computação isolados no EC2 para processar e proteger workloads na nuvem em questão de minutos sem recodificar ou refatorar aplicações. O software Anjuna Confidential Computing, criado no Nitro Enclaves, reduz a superfície de ataque de aplicações de processamento de dados sigilosos e confidenciais: informações de identificação pessoal (PII), algoritmos proprietários, aplicações de multiparty computation (MPC – computação multipartidária), bancos de dados e gerenciamento de chaves/segredos. O AWS Nitro Enclaves permite que o software da Anjuna ofereça melhores serviços aos clientes em setores altamente regulamentados, como serviços financeiros, fintech, criptografia, saúde e provedores de software como serviço (SaaS).”
Ayal Yogev, CEO e cofundador da Anjuna Security
![Cape Privacy Cape Privacy](https://d1.awsstatic.com/CapePrivacy.aaaece9215d31b2eb1401d56331ffa31c3e1a31e.png)
“A Cape Privacy está focada na segurança e privacidade de dados para IA que utiliza a nuvem. As empresas podem usar a API Cape para aproveitar a capacidade dos grandes modelos de linguagem em uma base de conhecimento personalizada que pode incluir dados sigilosos ou confidenciais. A API Cape foi criada para fornecer privacidade aos dados do cliente sem comprometer o valor do uso de um grande modelo de linguagem. Os clientes que usam modelos Cape no Amazon EC2 podem contar com a abordagem da Cape Privacy para proteger seus dados sigilosos, pois a empresa usa o AWS Nitro Enclaves, além do AWS Nitro System, com várias técnicas de processamento de dados que preservam a privacidade para garantir que ninguém consiga visualizar seus dados.”
Ché Wijesinghe, CEO da Cape Privacy
![Crypto.com Crypto.com](https://d1.awsstatic.com/Crypto.com%20Blue%20horizontal.615929c86a54a8e49c92af115b7dabf352b3a2f8.615929c86a54a8e49c92af115b7dabf352b3a2f8.png)
"Infraestrutura com validador seguro e altamente disponível é crucial para redes sustentáveis de criptomoedas (como a cadeia Crypto.org). Especificamente, um aspecto fundamental que precisa ser garantido e protegido é a assinatura de mensagens de protocolo de consenso. Em nossa infraestrutura de nuvem, o AWS Nitro Enclaves e o AWS KMS facilitam para a Crypto.com e nossos parceiros externos escalar, implantar e gerenciar esses processos de assinatura. O AWS Nitro Enclaves fornece isolamento e proteção econômica para um gerenciamento de chaves seguro.”
Tomas Tauber, líder da cadeia, Crypto.com
![Crypto.com Crypto.com](https://d1.awsstatic.com/Dashlane%20Lockup%20Green%201303X499%20(002).b0c7082953d5cdec270138c6aeea19e2b3f6db10.png)
“Como um gerenciador de senhas, o Dashlane é responsável por proteger alguns dos dados mais confidenciais das organizações. Ao usar o AWS Nitro Enclaves, nossos clientes podem reduzir pela metade o tempo de configuração da integração e, ao mesmo tempo, garantir o mais alto nível de segurança. O AWS Nitro Enclaves oferece uma forma inovadora de isolar totalmente as chaves de criptografia, permitindo que as organizações tenham certeza de que seus dados são privados e estão protegidos e de que nenhuma parte não autorizada, incluindo a Dashlane, possa ver ou acessar as chaves.”
Frederic Rivain, diretor de tecnologia, Dashlane
![Evervault Evervault](https://d1.awsstatic.com/ev-logo-transparent.c0f8c7139b6cf2f3cb1d269eb947bfef50067efa.png)
"Proteger e processar informações altamente confidenciais, como financeiras, de saúde, de identidade e de dados proprietários, são os principais casos de uso para a infraestrutura de criptografia da Evervault. No centro da Evervault está o nosso mecanismo de criptografia Evervault (E3), que realiza todas as operações de criptografia e opera as chaves de criptografia para nossos clientes. O E3 é desenvolvido do AWS Nitro Enclaves que fornece um ambiente de computação isolado, protegido e altamente limitado para o processamento de dados sigilosos. O desenvolvimento do E3 no Nitro Enclaves significa que podemos fornecer segurança por meio de um atestado de criptografia e uma fundação robusta para todos os produtos e serviços da Evervault. Sem qualquer custo adicional, o Nitro Enclaves nos possibilita fornecer um serviço escalável, econômico e altamente seguro para nossos clientes; um serviço que é capaz de controlar milhares de operações de criptografia por segundo.”
Shane Curran, fundador e CEO, Evervault
![Logotipo da Footprint Logotipo da Footprint](https://d1.awsstatic.com/re19/nitro-enclaves/FootprintLogo.64b385fb93388b58dd94ec2081f1cc0b32794d49.png)
“A missão da Footprint é retornar a confiança na Internet, e nossa prioridade é usar a arquitetura de cofres mais robusta e sofisticada para armazenar, criptografar e processar informações financeiras e dados pessoais confidenciais para nossos clientes e seus usuários. Para isso, criamos e arquitetamos a infraestrutura de cofres principal da Footprint no AWS Nitro Enclaves, devido à segurança de classe internacional que ele oferece, incluindo a capacidade de executar código atestado e assinado criptograficamente em um ambiente isolado de CPU, memória e rede para reduzir imensamente a área de superfície de ataques e fornecer aos clientes uma base de segurança que supera todas as abordagens comerciais usadas atualmente”.
Alex Grinman co-fundador e diretor de tecnologia da Footprint
![Fortanix Large Logo 3001x2001 Fortanix Large Logo 3001x2001](https://d1.awsstatic.com/fortanix-landscape-3001x2001.ed11e758e7c7b29adcf711d96e59b261b617f14d.png)
“A Fortanix, pioneira em computação confidencial, capacita a colaboração de dados com várias partes, o machine learning federado e casos de uso de pesquisa de dados confidenciais. Os clientes da Fortanix podem usar o Confidential Computing Manager para transferir e transferir seus aplicações confidenciais e executá-las em uma ampla variedade de AWS Nitro Enclaves habilitados nas instâncias do Amazon Elastic Compute Cloud (Amazon EC2) para garantir que dados confidenciais permaneçam protegidos durante o uso. A Fortanix ajuda clientes de diversos setores, incluindo saúde, fintech, serviços financeiros e manufatura, a acelerar suas migrações para a AWS com segurança aprimorada e dados protegidos em todo o ciclo de vida dos dados: em repouso, em movimento e em uso.”
Anand Kashyap, CEO da Fortanix
![itau logo 150x150 transparent itau logo 150x150 transparent](https://d1.awsstatic.com/itau_logo_150x150-transparent.c86c768c8d22f2192c4c2280562e8b4d185a5d58.png)
“O Itaú Digital Assets é a unidade de negócios do Itaú Unibanco responsável pelo desenvolvimento de soluções usando a tecnologia blockchain. Nesse contexto, o Nitro Enclaves nos ajudou a criar um ambiente seguro para a manipulação de chaves criptográficas de nossos serviços de custódia de criptoativos, adicionando mais uma camada de proteção para o processamento de dados e, ao mesmo tempo, reduzindo a superfície de ataque. Esse alto nível de proteção foi um fator chave que permitiu a execução de soluções complexas associadas à excelência em segurança, um dos principais pilares de nossa instituição.”
Carlos Eduardo Mazzei, diretor de tecnologia do Itaú Unibanco
![M10 Networks, Inc. M10 Networks, Inc.](https://d1.awsstatic.com/re19/nitro-enclaves/m10-logo-blue.28d4611a02f0866c42ba89521db7f7bbf00abdfb.png)
“A M10 Networks, Inc desenvolveu e implantou a plataforma M10 Ledger, um serviço para desenvolver e distribuir moedas digitais de banco central e passivos indexados regulamentados, na AWS. A plataforma Ledger usa o AWS Nitro Enclaves para realizar a verificação de assinatura e a nova assinatura criptográfica de lotes de transações. Ao usar o AWS Nitro Enclaves nas instâncias M6i mais recentes da AWS, a M10 consegue fornecer uma solução de alta performance e bom custo-benefício ao mercado de moedas digitais.”
Sascha Wise, engenheiro fundador da M10
![Okta logo Okta logo](https://d1.awsstatic.com/Okta_Wordmark_Black_M.65c8c545ee7b4985ba81683df9805392ad0db683.png)
"A Okta, uma empresa de Identidade como Serviço (IDaaS), ajuda a conectar qualquer pessoa com qualquer aplicação em qualquer dispositivo. A Okta fornece serviço de gerenciamento de identidade de nível corporativo para clientes na nuvem ou usando aplicações on-premises. A solução Privileged Access Management (PAM) da Okta ajuda as organizações a gerenciar riscos trazendo recursos críticos de PAM para a solução básica de gerenciamento de identidade e acesso, incluindo gerenciamento de acesso privilegiado, armazenamento de credenciais e relatórios de conformidade. A Okta usa o Nitro Enclaves para gerenciar e armazenar com segurança as credenciais de infraestrutura do cliente em sua respectiva solução Okta PAM. A solução PAM da Okta aproveita a ajuda do Nitro Enclaves para gerenciar as credenciais do cliente em um ambiente verificado e certificado criptograficamente. Usando o AWS Nitro Enclaves, a Okta protege os clientes contra ataques como parte de nossa arquitetura de defesa em profundidade. A Okta espera expandir as capacidades do Okta Privileged Access além dos Nitro Enclaves, continuando a construir uma base segura para proteger o acesso ao ecossistema do cliente."
Smitha Prasad, diretora de engenharia da Okta