AWS Nitro System
การผสมผสานระหว่างฮาร์ดแวร์และไฮเปอร์ไวเซอร์น้ำหนักเบาโดยเฉพาะทำให้มีนวัตกรรมที่รวดเร็วขึ้นและมีความปลอดภัยมากยิ่งขึ้น
AWS Nitro System คือแพลตฟอร์มขั้นพื้นฐานสำหรับอินสแตนซ์ EC2 รุ่นใหม่ซึ่งช่วยให้ AWS สร้างสรรค์นวัตกรรมได้รวดเร็วกว่าที่เคย ลดต้นทุนให้กับลูกค้าของเราได้มากขึ้น และให้ประโยชน์ที่เพิ่มเข้ามาอีกมากมาย เช่น การรักษาความปลอดภัยที่มากขึ้น รวมไปถึงประเภทอินสแตนซ์ใหม่ ๆ
AWS ได้เปลี่ยนแนวคิดเกี่ยวกับโครงสร้างพื้นฐานการจำลองระบบเสมือนของเราไปอย่างสิ้นเชิง แต่เดิมนั้น ไฮเปอร์ไวเซอร์จะปกป้องไบออสและตัวเครื่องฮาร์ดแวร์ และให้ชุดความสามารถมากมายในการบริหารจัดการต่าง ๆ รวมไปถึงการจำลอง CPU, พื้นที่จัดเก็บ และระบบเครือข่าย เมื่อใช้ Nitro System เราจะสามารถแยกฟังก์ชันเหล่านี้ออกจากกัน ถ่ายโอนไปยังฮาร์ดแวร์และซอฟต์แวร์เฉพาะ และลดต้นทุนโดยการส่งมอบทรัพยากรทั้งหมดของเซิร์ฟเวอร์ไปยังอินสแตนซ์ของคุณ
ประโยชน์
นวัตกรรมที่เร็วยิ่งขึ้น
Nitro System คือคอลเลกชันที่เพียบพร้อมขององค์ประกอบการสร้างที่สามารถนำมาประกอบเข้าด้วยกันได้ในหลากหลายรูปแบบ ซึ่งให้ความยืดหยุ่นในการออกแบบและส่งมอบประเภทอินสแตนซ์ EC2 อย่างรวดเร็ว โดยมีตัวเลือกสำหรับการประมวลผล พื้นที่จัดเก็บ หน่วยความจำ และระบบเครือข่ายมากมายกว่าที่เคย นอกจากนี้ นวัตกรรมนี้ยังนำไปสู่อินสแตนซ์แบบ Bare Metal ที่ลูกค้าสามารถนำไฮเปอร์ไวเซอร์มาเองหรือไม่มีไฮเปอร์ไวเซอร์ก็ได้
ความปลอดภัยที่เหนือชั้น
Nitro System มีการรักษาความปลอดภัยที่ได้รับการปรับปรุงซึ่งจะตรวจสอบ ปกป้อง และตรวจสอบฮาร์ดแวร์และเฟิร์มแวร์ของอินสแตนซ์อย่างต่อเนื่อง ทรัพยากรการจำลองระบบเสมือนจะถูกถ่ายโอนไปยังฮาร์ดแวร์และซอฟต์แวร์เฉพาะเพื่อลดจุดที่เสี่ยงต่อการถูกโจมตี และท้ายที่สุดโมเดลการรักษาความปลอดภัยของ Nitro System จะล็อกและห้ามการเข้าถึงแบบผู้ดูแลระบบ ลดการดัดแปลงแก้ไขและข้อผิดพลาดจากมนุษย์ที่อาจเกิดขึ้นได้
ประสิทธิภาพและราคาที่ดีขึ้น
ระบบไนโตรมอบทรัพยากรการประมวลผลและหน่วยความจำเกือบทั้งหมดของฮาร์ดแวร์โฮสต์ไปยังอินสแตนซ์ของคุณ ส่งผลให้มีประสิทธิภาพโดยรวมดีขึ้น นอกจากนี้ Nitro Card โดยเฉพาะยังเปิดใช้งานเครือข่ายความเร็วสูง, EBS ความเร็วสูง และการเร่งความเร็ว I/O อีกด้วย การไม่ต้องเก็บทรัพยากรสำหรับซอฟต์แวร์การจัดการหมายถึงการการที่ลูกค้าประหยัดมากขึ้นได้
รองรับอินสแตนซ์รุ่นก่อนหน้า
AWS Nitro System รองรับอินสแตนซ์ EC2 รุ่นก่อนหน้าเพื่อขยายระยะเวลาการบริการให้เกินกว่าอายุการใช้งานปกติของฮาร์ดแวร์พื้นฐาน AWS Nitro System มีส่วนประกอบฮาร์ดแวร์และซอฟต์แวร์ที่ทันสมัยสำหรับอินสแตนซ์ EC2 และช่วยให้ลูกค้าสามารถเรียกใช้เวิร์กโหลดบนกลุ่มอินสแตนซ์ที่พวกเขาสร้างขึ้นต่อไปได้
คุณสมบัติหลัก
Nitro Card
Nitro Card เป็นตระกูลการ์ดที่ถ่ายโอนข้อมูลและเร่งความเร็ว IO สำหรับฟังก์ชันต่าง ๆ ที่จะช่วยเพิ่มประสิทธิภาพโดยรวมของระบบได้ คีย์การ์ดประกอบด้วย Nitro Card สำหรับ VPC, Nitro Card สำหรับ EBS, Nitro Card สำหรับ Instance Storage, Nitro Card Controller และ Nitro Security Chip
Nitro Security Chip
Nitro Security Chip ช่วยให้มีแพลตฟอร์มระบบคลาวด์ที่มีความปลอดภัยสูงสุดและมีจุดที่เสี่ยงต่อการถูกโจมตีน้อยที่สุด เนื่องจากมีการถ่ายโอนฟังก์ชันการจำลองระบบเสมือนและการรักษาความปลอดภัยไปยังฮาร์ดแวร์และซอฟต์แวร์เฉพาะ นอกจากนี้ แบบแผนการรักษาความปลอดภัยแบบล็อกจะป้องกันการเข้าใช้งานเพื่อการดูแลระบบทั้งหมด รวมไปถึงการเข้าใช้งานของพนักงาน Amazon เพื่อลดความเป็นไปได้ที่จะเกิดการดัดแปลงแก้ไขและข้อผิดพลาดจากมนุษย์
Nitro Hypervisor
Nitro Hypervisor เป็นไฮเปอร์ไวเซอร์ที่ใช้ทรัพยากรน้อย ซึ่งใช้ในการจัดการด้านการจัดสรรหน่วยความจำและ CPU และให้ประสิทธิภาพที่แทบไม่แตกต่างไปจาก Bare Metal
AWS Nitro Enclaves
AWS Nitro Enclaves ทำให้ลูกค้าสามารถสร้างสภาพแวดล้อมการประมวลผลที่แยกออกมาเพื่อปกป้องและประมวลผลข้อมูลที่มีความสำคัญสูงให้ปลอดภัยได้ดียิ่งขึ้น เช่น ข้อมูลที่ระบุตัวตนของบุคคลได้ (PII), ข้อมูลการดูแลสุขภาพ, ข้อมูลการเงิน และข้อมูลทรัพย์สินทางปัญญาในอินสแตนซ์ Amazon EC2 Nitro Enclaves ใช้เทคโนโลยี Nitro Hypervisor แบบเดียวกับที่ใช้กับ CPU และหน่วยความจำที่แยกออกจากกันสำหรับอินสแตนซ์ EC2
NitroTPM
NitroTPM ซึ่งเป็น Trusted Platform Module (TPM) 2.0 คือคุณสมบัติด้านความปลอดภัยและความเข้ากันได้ที่จะช่วยให้ลูกค้าสามารถใช้แอปพลิเคชันและความสามารถของระบบปฏิบัติการที่ขึ้นอยู่กับ TPM ในอินสแตนซ์ EC2 ของตนได้ง่ายขึ้น ซึ่งเป็นไปตามข้อกำหนดเฉพาะของ TPM 2.0 ทำให้ง่ายต่อการโยกย้ายเวิร์กโหลดภายในองค์กรที่มีอยู่ที่ใช้ฟังก์ชัน TPM ไปยัง EC2 NitroTPM มีการถ่ายโอนข้อมูลการเข้ารหัสที่ปลอดภัยโดยใช้ AWS Nitro System และอนุญาตให้อินสแตนซ์ EC2 สามารถสร้าง จัดเก็บ และใช้คีย์ได้โดยไม่ต้องเข้าถึงคีย์เดียวกัน นอกจากนี้ NitroTPM ยังสามารถแสดงหลักฐานการเข้ารหัสเพื่อยืนยันความสมบูรณ์ของอินสแตนซ์ของคุณผ่านกลไกการรับรอง TPM ได้อีกด้วย
ทรัพยากร
- เอกสารประกอบ - การออกแบบความปลอดภัยของ AWS Nitro System
- วิดีโอ - re:Inforce - ประโยชน์ด้านความปลอดภัยของสถาปัตยกรรม EC2 Nitro (Launch Pad)
- วิดีโอ - re:Inforce - ประโยชน์ด้านความปลอดภัยของสถาปัตยกรรม EC2 Nitro (การนำเสนอ)
- วิดีโอ - re:Invent - Nitro Deep Dive (การนำเสนอ)
- วิดีโอ - re:invent - วิวัฒนาการของ Nitro System (การนำเสนอ)
- บล็อกของ Jeff Barr
- มุมมอง - การสนับสนุน AWS Nitro System สำหรับอินสแตนซ์รุ่นก่อนหน้า - James Hamilton
เริ่มต้นใช้งาน AWS
เริ่มต้นสร้างด้วย AWS
ลองใช้ Amazon EC2 ได้ฟรี!
AWS Free Tier ประกอบด้วยอินสแตนซ์ t2.micro ของ Linux และ Windows จำนวน 750 ชั่วโมงต่อเดือนเป็นเวลาหนึ่งปี หากต้องการใช้งาน Free Tier ต่อไป ให้ใช้เฉพาะอินสแตนซ์ EC2 Micro เท่านั้น ดูรายละเอียด AWS Free Tier >>