AWS Nitro System
Uma combinação de hardware dedicado e hipervisor leve que possibilita inovações mais rápidas e segurança aprimorada.
O AWS Nitro System é a plataforma subjacente para a próxima geração de instâncias do EC2 que permite que a AWS acelere a inovação, reduza ainda mais o custo para os clientes e forneça benefícios adicionais, como maior segurança e novos tipos de instância.
A AWS recriou completamente a infraestrutura de virtualização. Tradicionalmente, os hipervisores protegem o hardware físico e a BIOS, virtualizam a CPU, o armazenamento e as redes, e oferecem um conjunto sofisticado de recursos de gerenciamento. Com o Nitro System, conseguimos separar essas funções, transferi-las para hardware e software dedicados e reduzir os custos entregando praticamente todos os recursos de um servidor para suas instâncias.
Benefícios
Inovação mais rápida
O Nitro System é uma coleção avançada de blocos de construção que podem ser montados de várias maneiras, oferecendo a flexibilidade de projetar e disponibilizar rapidamente tipos de instância do EC2 com uma seleção cada vez maior de opções de computação, armazenamento, memória e rede. Esta inovação também leva a instâncias bare metal, em que os clientes podem usar seu próprio hipervisor or não ter nenhum hipervisor.
Segurança aprimorada
O Nitro System oferece segurança aprimorada que monitora, protege e verifica continuamente o hardware e o firmware das instâncias. Recursos de virtualização são transferidos para hardwares e softwares dedicados, reduzindo a superfície de ataque. Por fim, o modelo de segurança do Nitro System é bloqueado e inviabiliza o acesso administrativo, o que elimina possibilidades de erro humano e adulterações.
Melhor performance e preço
O Nitro System entrega praticamente todos os recursos de computação e de memória do hardware do host às suas instâncias, o que resulta em melhor desempenho geral. Além disso, cartões Nitro dedicados possibilitam redes e EBS de alta velocidade e aceleração de E/S. Não ter que restringir recursos para software de gerenciamento significa maior economia que pode ser passada para o cliente.
Suporte para instâncias de gerações anteriores
O AWS Nitro System tem capacidade para instâncias do EC2 de gerações anteriores para estender a duração do serviço além da vida útil típica do hardware subjacente. O AWS Nitro System oferece componentes modernos de hardware e software para instâncias do EC2, o que permite aos clientes continuar executando suas workloads nas famílias de instâncias em que foram desenvolvidas.
Principais recursos
Cartões Nitro
Os cartões Nitro são uma família de cartões que transferem e aceleram a E/S para funções, aumentando a performance geral do sistema. Os principais cartões incluem o cartão Nitro para VPC, o cartão Nitro para EBS, o cartão Nitro para armazenamento de instâncias, o controlador de cartões Nitro e o Chip de segurança Nitro.
Chip de segurança Nitro
O chip de segurança Nitro habilita a mais segura plataforma de nuvem com uma superfície de ataque minimizada, pois as funções de virtualização e segurança são transferidas para hardware e software dedicados. Além disso, um modelo de segurança bloqueado proíbe todo o acesso administrativo, inclusive para os funcionários da Amazon, o que elimina a possibilidade de erros e adulterações por humanos.
Hipervisor Nitro
O Hipervisor Nitro é um hipervisor leve que gerencia a alocação de memória e CPU, além de oferecer performance idêntica a ambientes bare metal.
AWS Nitro Enclaves
O AWS Nitro Enclaves permite que os clientes criem ambientes de computação isolados para proteger e processar com mais segurança dados altamente confidenciais, como informações de identificação pessoal (PII), informações de saúde, dados financeiros e dados de propriedade intelectual em suas instâncias do Amazon EC2. O Nitro Enclaves usa a mesma tecnologia Hipervisor Nitro que fornece isolamento de CPU e memória para instâncias do EC2.
NitroTPM
O NitroTPM, um módulo de plataforma confiável (TPM) 2.0, é um recurso de segurança e compatibilidade que facilita aos clientes o uso de aplicativos e recursos do sistema operacional que dependem de TPMs em suas instâncias do EC2. Ele está em conformidade com a especificação TPM 2.0, o que facilita a migração de workloads on-premises existentes que usam funcionalidades do TPM para o EC2. O Nitro TPM oferece um descarregamento criptográfico seguro usando o AWS Nitro System e permite que instâncias do EC2 gerem, armazenem e usem chaves sem ter acesso às mesmas chaves. O Nitro TPM também pode fornecer prova criptográfica da integridade de suas instâncias por meio de mecanismos de confirmação do TPM.
Recursos
- Whitepaper: Security Design of the AWS Nitro System (Projeto de segurança do AWS Nitro System)
- Vídeo - re:Inforce - Security Benefits of EC2 Nitro Architecture (Launch Pad) (Benefícios de segurança da arquitetura do EC2 Nitro (Introdução))
- Vídeo - re:Inforce - Security Benefits of EC2 Nitro Architecture (Presentation) (Benefícios de segurança da arquitetura do EC2 Nitro [apresentação])
- Vídeo - re:Invent - Nitro Deep Dive (Presentation) (Informações detalhadas sobre o Nitro [apresentação])
- Vídeo - re:invent - Evolution of Nitro System (Presentation) (Evolução do Nitro System [apresentação])
- Blog de Jeff Barr
- Perspectives - AWS Nitro System Support for Previous Generation Instances - James Hamilton (Perspectivas - Suporte do AWS Nitro System para instâncias de gerações anteriores - James Hamilton)
Comece a usar a AWS
Cadastre-se para obter uma conta da AWS
Aprenda com tutoriais de dez minutos
Comece a criar com a AWS
Experimente o Amazon EC2 gratuitamente!
O nível gratuito da AWS inclui 750 horas de instâncias t2.micro do Linux e Windows por mês durante um ano. Para permanecer no nível gratuito, use somente instâncias micro do EC2. Consulte os detalhes do nível gratuito da AWS >>