AWS Nitro Enclaves

EC2 bulut sunucularındaki hassasiyet düzeyi yüksek verileri daha da iyi korumak için daha fazla yalıtım sağlayın

AWS Nitro Enclaves, Amazon EC2 bulut sunucularındaki kişisel kimlik bilgileri (PII), sağlık bilgileri, finans bilgileri ve fikri mülkiyet verileri gibi hassasiyet düzeyi yüksek verilerini daha da iyi korumak ve güvenli bir şekilde işlemek isteyen müşterilere yalıtımlı işlem ortamları oluşturma olanağı tanır. Nitro Enclaves, EC2 bulut sunucuları için CPU ve bellek yalıtımı sağlayan Nitro Hypervisor teknolojisini kullanır.

Nitro Enclaves, müşterilere en hassas veri işleme uygulamalarının saldırı yüzeyini küçültme konusunda yardımcı olur. Enclave'ler, güvenlik açısından kritik uygulamaların barındırılması için yalıtılmış, güçlendirilmiş ve yüksek seviyede kısıtlanmış bir ortam sunar. Nitro Enclaves'in sunduğu şifre onayı özelliği sayesinde sadece onaylı kodların çalıştığından ve AWS Key Management Service ile entegrasyonun sağlandığından emin olabilir ve hassas içeriklere sadece kendi enclave'lerinizin erişmesini sağlayabilirsiniz.

Enclave'ler, EC2 bulut sunucularına bağlanan ve kalıcı depolama alanı bulunmayan, yönetici veya operatör erişimi olmayan ve sadece EC2 bulut sunucunuza güvenli yerel bağlantı sunan sanal makinelerdir.

Nitro_Enclaves_Icon

Avantajlar

Gelişmiş yalıtım ve güvenlik

Enclave'ler kalıcı depolama alanı bulunmayan, yönetici veya operatör erişimi olmayan ve sadece güvenli yerel bağlantı sunan, tam yalıtımlı sanal makinelerdir. Bulut sunucunuz ile enclave'iniz arasındaki iletişim, güvenli bir yerel kanal üzerinden gerçekleştirilir. Enclave'inizin ve yazılımınızın yalıtılmasına yardımcı olan bu özellikler, saldırı yüzeyi alanını önemli ölçüde küçültür.

Şifre onayı

Onay özelliği, enclave'inizde sadece onaylı kodların çalıştığından emin olmanıza ve enclave'in kimliğini doğrulamanıza olanak tanır. Onay sürecini gerçekleştiren Nitro Hypervisor, enclave'in başka bir tarafa veya hizmete kimliğini kanıtlayabilmesi için imzalanmış bir onay belgesi üretir. Onay belgeleri, enclave'in temel bilgilerini içerir. Enclave'in genel erişim anahtarı ile enclave görüntüsünün ve uygulamalarının karmaları bunlardan bazılarıdır. Nitro Enclaves'in AWS KMS entegrasyonu sayesinde KMS, enclave'den gönderilen bu onay belgelerini okuyabilir ve doğrulayabilir.

Esnek kaynak tahsisatı

Çeşitli CPU çekirdeği ve bellek kombinasyonlarıyla enclave'ler oluşturabilirsiniz. Böylece, mevcut EC2 bulut sunucularınızda çalıştırmakta olduğunuz yüksek bellek veya işlem kaynağı gerektiren uygulamaları çalıştırmaya devam etmek için yeterli kaynağa sahip olduğunuzdan emin olursunuz.

Nasıl çalışır?

Diagram_Nitro-Enclaves (1)

Şekil 1: Nitro Enclaves, bir Enclave ile EC2 bulut sunucusu arasında yalıtım sağlamak amacıyla, EC2 bulut sunucularında CPU ve bellek yalıtımı oluşturan Nitro Hypervisor teknolojisini kullanır.