Wieso AWS Nitro Enclaves?
Mit AWS Nitro Enklaves können Kunden isolierte Computerumgebungen erstellen, um hochsensible Daten wie personenbezogene Daten (PII), Daten aus den Bereichen Gesundheitswesen, Finanzen und geistiges Eigentum in ihren Amazon EC2-Instances weiter zu schützen und sicher zu verarbeiten. Nitro Enclaves verwendet dieselbe Nitro-Hypervisor-Technologie, die eine CPU- und Speicherisolation für EC2-Instances bietet.
Nitro Enclaves hilft Kunden, die Angriffsfläche für ihre sensibelsten Datenverarbeitungsanwendungen zu reduzieren. Enclaves bietet eine isolierte, gehärtete und stark eingeschränkte Umgebung zum Hosten sicherheitskritischer Anwendungen. Nitro Enclaves enthält eine kryptografische Bescheinigung für Ihre Software, sodass Sie sicher sein können, dass nur autorisierter Code ausgeführt wird, sowie die Integration mit dem AWS Key Management Service, sodass nur Ihre Enklaven auf sensibles Material zugreifen können.
Es entstehen keine zusätzlichen Gebühren für die Nutzung von AWS Nitro Enclaves, außer der Nutzung von Amazon-EC2-Instances und anderen AWS-Services, die mit Nitro Enclaves genutzt werden.
Vorteile
Anwendungsfälle
Ressourcen
Kundenberichte
„ACINQ ist einer der Hauptentwickler und Betreiber des Lightning Network, eines offenen, leistungsstarken Zahlungsnetzwerks, das auf Bitcoin basiert. Durch den Betrieb unserer Zahlungsknoten innerhalb von AWS Nitro Enclaves konnten wir das hohe Schutzniveau erreichen, das wir für die privaten Schlüssel benötigen, mit denen unsere Gelder verwaltet werden, und das fast ohne Codeänderungen. Die Möglichkeit, komplexe, kryptografisch bestätigte Anwendungen innerhalb von AWS Nitro Enclaves auszuführen, ist aus Sicherheitssicht ein entscheidender Faktor und ermöglicht es uns, zusätzliche Sicherheitsmaßnahmen wie die Verwendung von Hardware-Wallets zur Verwaltung unserer Systeme zu implementieren. Mit AWS Nitro Enclaves betreiben wir einen der sichersten Zahlungsverkehrsknoten im Netzwerk und planen, weitere Services auf AWS Nitro Enclaves zu verlagern, um die Angriffsfläche unseres Gesamtsystems zu reduzieren.“
Fabrice Drouin, Mitbegründer und CTO von ACINQ
„Anjuna hat eine unternehmenstaugliche Methode entwickelt, um hochwertige Assets zu schützen, indem es AWS Nitro Enclaves nutzt. Jetzt können unsere Kunden isolierte Computing-Umgebungen in EC2 einrichten und verwalten, um Cloud-Workloads innerhalb von Minuten zu verarbeiten und zu härten, ohne erneutes Codieren oder Faktorwechsel der Anwendungen. Die Anjuna Confidential Computing Software, die auf Nitro Enclaves aufbaut, reduziert die Angriffsfläche für vertrauliche und sensible Computing-Anwendungen: persönlich identifizierbare Informationen (PII), proprietäre Algorithmen, Multiparty Computation (MPC)-Anwendungen, Datenbanken und Schlüssel-/Geheimnismanagement. Mit AWS Nitro Enclaves kann sich die Software von Anjuna besser auf Kunden in stark regulierten Branchen einstellen, wie Finanzdienstleistungen, FinTech, Crypto, Behörden, Gesundheitswesen und SaaS-Anbieter.”
Ayal Yogev, CEO und Mitbegründer, Anjuna Security
„Cape Privacy konzentriert sich auf Datensicherheit und Datenschutz für KI, die die Cloud nutzt. Unternehmen können das Cape-API nutzen, um die Leistung von großen Sprachmodellen gegen eine kundenspezifische Wissensbasis zu verwenden, die sensible oder vertrauliche Daten enthalten kann. Die Cape-API wurde entwickelt, um den Datenschutz für Kundendaten zu gewährleisten, ohne den Wert der Verwendung eines großen Sprachmodells zu beeinträchtigen. Kunden, die Cape-Modelle auf Amazon EC2 verwenden, können sich auf den Ansatz von Cape Privacy zum Schutz ihrer sensiblen Daten verlassen, da sie AWS Nitro Enclaves zusätzlich zum AWS Nitro System mit verschiedenen datenschutzfreundlichen Datenverarbeitungstechniken verwenden, um sicherzustellen, dass niemand Ihre Daten jemals sehen kann.“
Ché Wijesinghe, CEO, Cape Privacy
„Die hochverfügbare und sichere Prüfer-Infrastruktur ist kritisch für nachhaltige Kryptowährung-Netzwerke (wie die Crypto.com-Kette). Genauer gesagt ist die Unterzeichnung von übereinstimmenden Protokoll-Nachrichten ein wichtiger Aspekt, der gesichert und gehärtet werden muss. In unserer Cloud-Infrastruktur erleichtern AWS Nitro Enclaves und AWS KMS Crypto.com und unseren externen Partner die Skalierung, Bereitstellung Verwaltung dieser Unterzeichnungsprozesse. AWS Nitro Enclaves gewährleistet eine kostengünstige Härtung und Isolierung zur Sicherung der Schlüsselverwaltung.“
Tomas Tauber, Leiter der Lieferkette, Crypto.com
.b0c7082953d5cdec270138c6aeea19e2b3f6db10.png "Crypto.com")
„Als Passwort-Manager ist Dashlane für die Sicherung einiger der sensibelsten Daten für Unternehmen verantwortlich. Mit AWS Nitro Enclaves können unsere Kunden die Einrichtungszeit für die Integration um die Hälfte reduzieren und gleichzeitig ein Höchstmaß an Sicherheit gewährleisten. AWS Nitro Enclaves bieten eine innovative Möglichkeit, die Verschlüsselungsschlüssel vollständig zu isolieren, sodass Unternehmen darauf vertrauen können, dass ihre Daten privat und geschützt sind und dass keine Unbefugten, einschließlich Dashlane, Schlüssel sehen oder darauf zugreifen können.“
Frederic Rivain, Chief Technology Officer, Dashlane
„Der Schutz und die Verarbeitung von äußerst vertraulichen Informationen wie finanzielle, Gesundheits-, Identitäts-, und urheberrechtlich geschützten Daten ist einer der größten Anwendungsfälle für Evervaults Verschlüsselungsinfrastruktur. Im Zentrum von Evervault ist unsere Evervault Verschlüsselungs-Engine (E3), die alle kryptografischen Operationen ausführt und Kodierungsschlüssel für unsere kunden verarbeitet. E3 wurde auf AWS Nitro Enclaves aufgebaut, die eine isolierte, gehärtete, und sehr begrenzte Computing-Umgebung zur Verarbeitung von vertraulichen Daten gewährleistet. Der Aufbau von E3 auf Nitro Enclaves bedeutet, dass wir sowohl Sicherheit durch kryptografische Bescheinigung als auch ein robustes Fundament für alle anderen Evervault-Produkte und Services zur Verfügung stellen können. Mit Nitro Enclaves können wir eine äußerst sichere, kostengünstige und skalierbare Dienstleistung unseren Kunden ohne zusätzliche Kosten bieten; eine Dienstleistung, die Tausende kryptografische Operationen pro Sekunde verarbeiten kann.“
Shane Curran, Founder und CEO bei Evervault
„Fireblocks ermöglicht Unternehmen jeder Größe, ihr Geschäft sicher in der Blockchain aufzubauen, zu betreiben und auszubauen. Sicherheit ist für uns und unsere Kunden von grundlegender Bedeutung, und AWS Nitro Enclaves sind ein wichtiger Bestandteil unserer vielschichtigen Sicherheitsarchitektur. Durch die Nutzung von Nitro Enclaves haben wir unsere Multi-Party Computation (MPC)-Wallet-Lösung verbessert. Diese ermöglicht eine sichere Transaktionssignierung mit Nitro-System-basierter Isolation und reduziert das mit diesen kritischen Vorgängen verbundene Risiko. Diese Integration ermöglicht es unseren Kunden, die Kontrolle über ihre Vermögenswerte zu behalten und gleichzeitig von der Skalierbarkeit und Flexibilität der Cloud-Bereitstellung zu profitieren. Die Features zur Bestätigung von Nitro Enclaves stellen auch eine kryptografische Sicherheit bereit, die gewährleistet, dass in diesen sicheren Umgebungen nur autorisierter Code ausgeführt wird. Indem wir Nitro Enclaves als Teil unseres umfassenden Sicherheits-Toolkits anbieten, sind wir in der Lage, die unterschiedlichen Anforderungen unserer globalen Kundenbasis zu erfüllen. Gleichzeitig stellen wir sicher, dass sie digitale Komponenten mit modernster Sicherheit verwalten und abwickeln können, unabhängig von ihrer bevorzugten Infrastruktur.“
Pavel Berengoltz, Chief Technology Officer und Co-Founder bei Fireblocks
„Die Mission von Footprint ist es, das Vertrauen in das Internet zurückzubringen, und unsere erste Priorität ist es, sicherzustellen, dass wir die ausgeklügeltste und robusteste Vaulting-Architektur verwenden, um sensible finanzielle und persönliche Daten für unsere Kunden und deren Benutzer zu speichern, zu verschlüsseln und zu verarbeiten. Um dies zu erreichen, haben wir die zentrale Vaulting-Infrastruktur von Footprint aufgrund der erstklassigen Sicherheit, die sie bietet, auf Basis von AWS Nitro Enclaves entworfen und aufgebaut: die Möglichkeit, kryptografisch signierten und bestätigten Code in einer von CPU, Speicher und Netzwerk isolierten Umgebung auszuführen, die Angriffsfläche massiv zu verringern und unseren Kunden eine Sicherheitsgrundlage zu bieten, die die normalen Ansätze, die Unternehmen heute verwenden, weit übertrifft.“
Alex Grinman Mitbegründer und CTO von Footprint
„Fortanix, ein Pionier auf dem Gebiet der vertraulichen Datenverarbeitung, ermöglicht die Zusammenarbeit mehrerer Parteien bei der Datenverarbeitung, föderiertes Machine Learning und die Suche nach vertraulichen Daten in verschiedenen Anwendungsfällen. Mit dem Confidential Computing Manager können Fortanix-Kunden ihre vertraulichen Anwendungen mittels Lift and Shift verlagern und sie auf einer Vielzahl von AWS Nitro Enclaves ausführen, die auf Amazon Elastic Compute Cloud (Amazon EC2)-Instances aktiviert sind, um sicherzustellen, dass sensible Daten während der Nutzung geschützt bleiben. Mithilfe von Fortanix können Kunden aus einer Vielzahl von Branchen, darunter Gesundheitswesen, Fintech, Finanzdienstleistungen und Fertigung, ihre AWS-Migrationen beschleunigen und für verbesserte Sicherheit und geschützte Daten über den gesamten Datenlebenszyklus hinweg sorgen – im Ruhezustand, währen der Übertragung und Nutzung.“
Anand Kashyap, CEO von Fortanix
„Itaú Digital Assets ist die Geschäftseinheit von Itaú Unibanco, die für die Entwicklung von Lösungen unter Verwendung der Blockchain-Technologie verantwortlich ist. In diesem Zusammenhang hat uns Nitro Enclaves dabei geholfen, eine sichere Umgebung für die Manipulation kryptografischer Schlüssel unserer Kryptoassets-Verwahrungsservices zu schaffen und so eine weitere Schutzebene für die Verarbeitung von Daten hinzuzufügen und gleichzeitig die Angriffsfläche zu reduzieren. Dieses hohe Schutzniveau war ein Schlüsselfaktor, der die Umsetzung komplexer Lösungen ermöglichte, die mit der Exzellenz im Bereich Sicherheit verbunden waren, einer der wichtigsten Säulen unserer Institution.“
Carlos Eduardo Mazzei, Chief Technology Officer bei Itaú Unibanco
„M10 Networks, Inc. entwickelt und stellt seine M10 Ledger Platform, einen Service zur Entwicklung und Verteilung von digitalen Zentralbankwährungen und tokenisierten regulierten Verbindlichkeiten, in AWS bereit. Die Ledger-Plattform verwendet AWS Nitro Enclaves, um die Signaturprüfung und die kryptografische Nachsignierung von Batches von Transaktionen durchzuführen. Dank der neuesten M6i-Instances von AWS Nitro Enclaves in AWS neuesten ist M10 in der Lage, eine leistungsstarke und kostengünstige Lösung für den digitalen Währungsmarkt zu liefern.“
Sascha Wise, M10 Founding Engineer
„Okta, ein Identity-as-a-Service-Unternehmen (IDaaS), hilft dabei, jede Person mit jeder Anwendung auf jedem Gerät zu verbinden. Okta bietet einen Identitätsmanagement-Service der Enterprise-Klasse für Kunden in der Cloud oder mit On-Premises-Anwendungen. Die Privileged-Access-Management-Lösung (PAM) von Okta unterstützt Unternehmen beim Risikomanagement, indem sie wichtige PAM-Funktionen in die zentrale Identity-and-Access-Management-Lösung integriert, darunter Privileged Access Management, Anmeldeinformations-Vaulting und Compliance-Reporting. Okta verwendet Nitro Enclaves, um die Anmeldeinformationen der Kundeninfrastruktur in ihrer jeweiligen Okta-PAM-Lösung sicher zu verwalten und zu speichern. Die PAM-Lösung von Okta nutzt Nitro Enclaves, um Kundenanmeldeinformationen in einer überprüften und kryptografisch bestätigten Umgebung zu verwalten. Mithilfe von AWS Nitro Enclaves schützt Okta Kunden im Rahmen unserer Defense-in-Depth-Architektur vor Angriffen. Okta freut sich darauf, die Funktionen von Okta Privileged Access zusätzlich zu Nitro Enclaves zu erweitern und weiterhin eine sichere Grundlage für den Schutz des Zugangs zum Kundenökosystem aufzubauen.“
Smitha Prasad, Director of Engineering, Okta