AWS Nitro Enclaves

建立額外的隔離,進一步包含 EC2 執行個體內的高度敏感資料

為什麼選擇 AWS Nitro Enclaves?

AWS Nitro Enclaves 可讓客戶建立隔離的運算環境來進一步保護和安全處理高度敏感的資料,例如 Amazon EC2 執行個體內的個人身分識別資訊 (PII)、醫療保健、金融及智慧財產權資料。Nitro Enclaves 使用相同的 Nitro Hypervisor 技術,其可為 EC2 執行個體提供 CPU 和記憶體隔離。

Nitro Enclaves 可協助客戶減少其最敏感資料處理應用程式的攻擊面。Enclaves 提供隔離、強化以及高度受限的環境來主控安全性關鍵應用程式。Nitro Enclaves 包含適用於您軟體的加密證明,如此您可確保僅執行授權的程式碼,以及與 AWS Key Management Service 整合,這樣只有您的飛地可以存取機密材料。

除了使用 Amazon EC2 執行個體和與 Nitro Enclaves 一起使用的任何其他 AWS 服務外,使用 AWS Nitro Enclaves 無需支付額外費用。

優勢

使用案例

客戶案例