AWS 宣布 Nitro Enclave 全面上市-ESG跨境

西雅图--今天，Amazon.com 旗下公司 (NASDAQ: AMZN) 宣布全面推出 AWS Nitro Enclaves，这是一种新的 Amazon EC2 功能，可让客户更轻松地安全地处理高度敏感数据。 AWS Nitro Enclaves 通过为数据处理提供可信、高度隔离和强化的环境，帮助客户减少其应用程序的攻击面。每个 Enclave 都是使用相同的 Nitro Hypervisor 技术创建的虚拟机，该技术为 Amazon EC2 实例提供 CPU 和内存隔离，但没有持久存储，没有管理员或操作员访问权限，也没有外部网络。这种隔离意味着在 Enclave 中运行的应用程序仍然无法访问其他用户和系统，甚至是客户组织内的用户。通过这种隔离，AWS Nitro Enclave 所有者可以启动和停止，或将资源分配给 Enclave，但即使是所有者也无法看到 AWS Nitro Enclave 内部正在处理的内容。 AWS 还宣布推出适用于 Nitro Enclaves 的 AWS Certificate Manager (ACM)，这是一个新的 Enclave 应用程序，可让客户轻松保护和管理其在 Amazon EC2 上运行的网络服务器的安全套接字层/传输层安全 (SSL/TLS) 证书.要开始使用 Nitro Enclave，请访问。

“客户经常告诉我们，强大的内置保护（例如 Nitro 系统的锁定安全模型）是他们信任 AWS 处理工作负载的主要原因之一”

各行各业的许多客户都寻求帮助，以进一步保护他们高度敏感的数据，例如个人身份信息、财务数据、医疗记录、知识产权等——包括他们自己账户中的内部用户。如今，客户可以通过访问控制以及在数据处于静止和传输过程中使用加密来保护他们的数据，但是当数据在使用时未加密时，加密并不能保护数据（例如，医疗保健推荐算法必须能够访问未加密的患者）数据）。一种解决方案是删除实例为通用计算提供的大部分功能（例如网络、登录实例的能力、存储和检索数据的能力等），但这样做会导致其余的实例不太有用。为了在处理过程中保护未加密的数据，客户通常会为安全数据设置单独的实例集群，并配置有限的连接、受限的用户访问和其他严格的隔离。但是，在设置和管理此类复杂的自定义系统时，人为错误的可能性会导致可用性问题或安全疏忽，并且管理这些额外的实例是操作负担、组织瓶颈和昂贵的。

使用 AWS Nitro Enclave，客户只需选择实例类型并决定他们想要为 Enclave 指定多少 CPU 和内存。 AWS Nitro Enclaves 提供了对 CPU 内核和内存的不同组合进行分区的灵活性，使客户能够将资源与其工作负载的大小和性能需求相匹配。客户可以使用开源 AWS Nitro Enclaves SDK 库集开发 Enclave 应用程序。 AWS Nitro Enclaves SDK 还与 AWS Key Management Service (KMS) 集成，允许客户生成数据密钥并在 Enclave 内对其进行解密。借助适用于 Nitro Enclaves 的 ACM，客户可以轻松地将 SSL/TLS 证书隔离在 Enclave 中，使实例上的 Web 服务器可以使用它们，同时保护它们不被客户环境中的其他用户或应用程序访问。 SSL/TLS 证书用于保护网络通信并确定 Internet 上的网站或专用网络上的资源的身份。适用于 Nitro Enclaves 的 ACM 确保与这些证书关联的敏感数据永远不会离开 Enclave，同时还管理证书的吊销和续订，以减少证书过期时手动监控和重新配置网络服务器的需要。

“客户经常告诉我们，强大的内置保护（如 Nitro 系统的锁定安全模型）是他们信任 AWS 处理工作负载的主要原因之一，”AWS 的 Amazon EC2 副总裁 David Brown 说。 “Nitro Enclaves 建立在为众多客户分离 AWS 的相同安全和隔离模型之上，提供了一种更有效的方法来安全地处理高度敏感的数据。这意味着客户可以以仍然满足最高安全标准的方式更快地构建和创新。”

AWS Nitro Enclaves 适用于基于 AWS Nitro 系统构建的大多数基于 Intel 和 AMD 的 Amazon EC2 实例类型（基于 AWS Graviton2 的实例支持将于 2021 年上半年推出）。 AWS Nitro Enclaves 现已在美国东部（弗吉尼亚北部）、美国东部（俄亥俄）、美国西部（俄勒冈）、欧洲（法兰克福）、欧洲（爱尔兰）、欧洲（伦敦）、欧洲（巴黎）、欧洲（斯德哥尔摩）、亚太地区（香港）、亚太地区（孟买）、亚太地区（新加坡）、亚太地区（悉尼）、亚太地区（东京）和南美（圣保罗）地区，更多地区即将推出。

Anjuna 针对恶意软件、IT 内部人员和不良行为者提供简单、安全、企业就绪的应用程序和数据保护。 Anjuna Security 首席执行官兼联合创始人 Ayal Yogev 表示：“我们的客户之所以选择 Anjuna，是因为他们想要一种简单的方法来让他们的应用程序在安全、隔离的计算环境中启动和运行。” “我们的业务性质让我们深入了解了实现这种隔离的不同方法。我们与 Nitro Enclaves 的实际合作证实，对于希望以保护这些数据不受侵害的方式处理敏感数据的企业而言，这是一个强大的解决方案。 "

castLabs 为全球数字视频市场开创了软件和云服务的先河。 “作为一家处理客户最有价值数据和加密密钥的全球运营云服务提供商，我们正在努力实现最高级别的数据安全、隔离和信任，”castLabs 首席执行官兼创始人 Michael Stattmann 说。 “使用先进的安全技术通常会增加开销，但使用 Nitro Enclaves，实现机密计算实施很容易开发和部署，使用更熟悉的技术。”

Evervault 为开发人员提供了简单的 SDK，用于在敏感数据进入其基础架构时对其进行加密，并在不暴露数据的情况下处理该数据。 “我们的使命是加密互联网，”Evervault 首席执行官 Shane Curran 说，“Nitro Enclaves 为实现这一目标提供了完美的平台，因为它是保护使用中数据的最佳方式。”

关于亚马逊网络服务

14 年来，Amazon Web Services 一直是世界上最全面、应用最广泛的云平台。 AWS 为计算、存储、数据库、网络、分析、机器人、机器学习和人工智能 (AI)、物联网 (IoT)、移动、安全、混合、虚拟和增强现实（VR 和 AR）提供超过 175 项功能齐全的服务)、媒体和应用程序开发、部署和管理，来自 24 个地理区域内的 77 个可用区 (AZ)，并已宣布计划在印度尼西亚、日本和西班牙再增加 9 个可用区和 3 个 AWS 区域。数以百万计的客户（包括发展最快的初创公司、最大的企业和领先的政府机构）信任 AWS 来支持他们的基础设施、变得更加敏捷并降低成本。

关于亚马逊

亚马逊遵循四项原则：以客户为中心而非以竞争对手为中心、对发明的热情、对卓越运营的承诺以及长期思考。客户评论、一键购物、个性化推荐、Prime、亚马逊物流、AWS、Kindle Direct Publishing、Kindle、Fire 平板电脑、Fire TV、亚马逊 Echo 和 Alexa 只是亚马逊开创的部分产品和服务。欲了解更多信息，请访问并关注@AmazonNews。

点击咨询现在有哪些新兴平台值得关注 >>>

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。