為何使用 AWS Nitro System?
AWS Nitro System 是最新一代 EC2 執行個體的基礎,可提升 AWS 的創新速度,進一步為客戶降低成本,並提供更高的安全性和新執行個體類型等更多優勢。
AWS 完全顛覆了我們的虛擬化基礎設施。傳統上,都是使用 Hypervisor 來保護實體硬體和 BIOS,將 CPU、儲存裝置、網路虛擬化,以及提供豐富的管理功能。但使用 Nitro System,我們可以分解這些功能,將這些功能卸載到專用的硬體和軟體上,幾乎可以將伺服器的所有資源都交給執行個體,從而減少成本。
優勢
加速創新
Nitro System 是一個豐富的建置區塊集合,能以許多不同的方式組合,讓我們可以靈活地設計和快速交付 EC2 執行個體類型,提供越來越多的運算、儲存體、記憶體和聯網選項。 這項創新也惠及裸機執行個體,客戶可以在裸機執行個體上使用自己的 Hypervisor,但不使用 Hypervisor 也行。
增強安全性
Nitro System 提供強化的安全性,能持續監控、保護並驗證執行個體的硬體與韌體。 虛擬化資源被卸載到專用的硬體和軟體上,從而最大程度地減少受攻擊面。此外,Nitro System 的安全模型已被封鎖並禁止管理存取,從而消除了人為錯誤及竄改的可能性。
更佳的效能與價格
Nitro System 幾乎可將主機硬體的所有運算與記憶體資源都交給執行個體,從而提供更佳的整體效能。 此外,專用的 Nitro 卡也能提供更快的網速、高速 EBS 和 I/O 加速。 無需為管理軟體保留資源,意味著能節省更多管理成本,讓您專注於為客戶提供更好的服務。
支援上一代執行個體
AWS Nitro System 支援上一代 EC2 執行個體,將服務時間延長到超過基礎硬體的典型生命週期。AWS Nitro System 提供適用於 EC2 執行個體的現代化硬體和軟體元件,讓客戶可以繼續在建置工作負載的執行個體系列上執行該工作負載。
主要特色
Nitro 卡
Nitro 卡片是一系列專用卡,負責卸載並加速 IO 功能,最終提升整體系統效能。 主要的 Nitro 卡片包括 VPC Nitro 卡、EBS Nitro 卡、執行個體儲存 Nitro 卡、Nitro 卡控制器,以及 Nitro 安全晶片。
Nitro 安全晶片
Nitro 安全晶片可造就最安全的雲端平台並最大程度降低受攻擊面,因為虛擬化和安全功能已卸載至專用的硬體及軟體。此外,封鎖式安全模型可禁止所有管理存取動作 (包括 Amazon 員工),消除了人為錯誤及竄改的可能性。
Nitro Hypervisor
Nitro Hypervisor 是一款輕量型 Hypervisor,可管理記憶體和 CPU 配置,提供與裸機環境不相上下的效能。
AWS Nitro Enclaves
AWS Nitro Enclaves 可讓客戶建立隔離的運算環境來進一步保護和安全處理高度敏感的資料,例如 Amazon EC2 執行個體內的個人可識別資訊 (PII)、醫療保健、金融及智慧財產權資料。Nitro Enclaves 使用相同的 Nitro Hypervisor 技術,其可為 EC2 執行個體提供 CPU 和記憶體隔離。
NitroTPM
NitroTPM 信賴平台模組 (TPM) 2.0 是一個安全性和相容性功能,讓客戶能更輕鬆地使用 EC2 執行個體中依賴 TPM 的應用程式和作業系統功能。NitroTPM 符合 TPM 2.0 規格,所以能輕易地將使用 TPM 功能的現有內部部署工作負載遷移到 EC2。NitroTPM 使用 AWS Nitro System 提供安全的加密卸載,讓 EC2 執行個體不用存取金鑰就可以產生、儲存並使用金鑰。NitroTPM 還能透過 TPM 證明機制,提供執行個體完整性的加密證明。
資源
找到今天所需的資訊了嗎?
讓我們知道,以便我們改善頁面內容的品質