AWS 宣布 Nitro Enclave 全面上市-ESG跨境

西雅圖--今天，Amazon.com 旗下公司 (NASDAQ: AMZN) 宣布全面推出 AWS Nitro Enclaves，這是一種新的 Amazon EC2 功能，可讓客戶更輕松地安全地處理高度敏感數(shù)據(jù)。 AWS Nitro Enclaves 通過為數(shù)據(jù)處理提供可信、高度隔離和強(qiáng)化的環(huán)境，幫助客戶減少其應(yīng)用程序的攻擊面。每個(gè) Enclave 都是使用相同的 Nitro Hypervisor 技術(shù)創(chuàng)建的虛擬機(jī)，該技術(shù)為 Amazon EC2 實(shí)例提供 CPU 和內(nèi)存隔離，但沒有持久存儲(chǔ)，沒有管理員或操作員訪問權(quán)限，也沒有外部網(wǎng)絡(luò)。這種隔離意味著在 Enclave 中運(yùn)行的應(yīng)用程序仍然無法訪問其他用戶和系統(tǒng)，甚至是客戶組織內(nèi)的用戶。通過這種隔離，AWS Nitro Enclave 所有者可以啟動(dòng)和停止，或?qū)①Y源分配給 Enclave，但即使是所有者也無法看到 AWS Nitro Enclave 內(nèi)部正在處理的內(nèi)容。 AWS 還宣布推出適用于 Nitro Enclaves 的 AWS Certificate Manager (ACM)，這是一個(gè)新的 Enclave 應(yīng)用程序，可讓客戶輕松保護(hù)和管理其在 Amazon EC2 上運(yùn)行的網(wǎng)絡(luò)服務(wù)器的安全套接字層/傳輸層安全 (SSL/TLS) 證書.要開始使用 Nitro Enclave，請(qǐng)?jiān)L問。

“客戶經(jīng)常告訴我們，強(qiáng)大的內(nèi)置保護(hù)（例如 Nitro 系統(tǒng)的鎖定安全模型）是他們信任 AWS 處理工作負(fù)載的主要原因之一”

各行各業(yè)的許多客戶都尋求幫助，以進(jìn)一步保護(hù)他們高度敏感的數(shù)據(jù)，例如個(gè)人身份信息、財(cái)務(wù)數(shù)據(jù)、醫(yī)療記錄、知識(shí)產(chǎn)權(quán)等——包括他們自己賬戶中的內(nèi)部用戶。如今，客戶可以通過訪問控制以及在數(shù)據(jù)處于靜止和傳輸過程中使用加密來保護(hù)他們的數(shù)據(jù)，但是當(dāng)數(shù)據(jù)在使用時(shí)未加密時(shí)，加密并不能保護(hù)數(shù)據(jù)（例如，醫(yī)療保健推薦算法必須能夠訪問未加密的患者）數(shù)據(jù)）。一種解決方案是刪除實(shí)例為通用計(jì)算提供的大部分功能（例如網(wǎng)絡(luò)、登錄實(shí)例的能力、存儲(chǔ)和檢索數(shù)據(jù)的能力等），但這樣做會(huì)導(dǎo)致其余的實(shí)例不太有用。為了在處理過程中保護(hù)未加密的數(shù)據(jù)，客戶通常會(huì)為安全數(shù)據(jù)設(shè)置單獨(dú)的實(shí)例集群，并配置有限的連接、受限的用戶訪問和其他嚴(yán)格的隔離。但是，在設(shè)置和管理此類復(fù)雜的自定義系統(tǒng)時(shí)，人為錯(cuò)誤的可能性會(huì)導(dǎo)致可用性問題或安全疏忽，并且管理這些額外的實(shí)例是操作負(fù)擔(dān)、組織瓶頸和昂貴的。

使用 AWS Nitro Enclave，客戶只需選擇實(shí)例類型并決定他們想要為 Enclave 指定多少 CPU 和內(nèi)存。 AWS Nitro Enclaves 提供了對(duì) CPU 內(nèi)核和內(nèi)存的不同組合進(jìn)行分區(qū)的靈活性，使客戶能夠?qū)①Y源與其工作負(fù)載的大小和性能需求相匹配?？蛻艨梢允褂瞄_源 AWS Nitro Enclaves SDK 庫(kù)集開發(fā) Enclave 應(yīng)用程序。 AWS Nitro Enclaves SDK 還與 AWS Key Management Service (KMS) 集成，允許客戶生成數(shù)據(jù)密鑰并在 Enclave 內(nèi)對(duì)其進(jìn)行解密。借助適用于 Nitro Enclaves 的 ACM，客戶可以輕松地將 SSL/TLS 證書隔離在 Enclave 中，使實(shí)例上的 Web 服務(wù)器可以使用它們，同時(shí)保護(hù)它們不被客戶環(huán)境中的其他用戶或應(yīng)用程序訪問。 SSL/TLS 證書用于保護(hù)網(wǎng)絡(luò)通信并確定 Internet 上的網(wǎng)站或?qū)Ｓ镁W(wǎng)絡(luò)上的資源的身份。適用于 Nitro Enclaves 的 ACM 確保與這些證書關(guān)聯(lián)的敏感數(shù)據(jù)永遠(yuǎn)不會(huì)離開 Enclave，同時(shí)還管理證書的吊銷和續(xù)訂，以減少證書過期時(shí)手動(dòng)監(jiān)控和重新配置網(wǎng)絡(luò)服務(wù)器的需要。

“客戶經(jīng)常告訴我們，強(qiáng)大的內(nèi)置保護(hù)（如 Nitro 系統(tǒng)的鎖定安全模型）是他們信任 AWS 處理工作負(fù)載的主要原因之一，”AWS 的 Amazon EC2 副總裁 David Brown 說。 “Nitro Enclaves 建立在為眾多客戶分離 AWS 的相同安全和隔離模型之上，提供了一種更有效的方法來安全地處理高度敏感的數(shù)據(jù)。這意味著客戶可以以仍然滿足最高安全標(biāo)準(zhǔn)的方式更快地構(gòu)建和創(chuàng)新?！?/p>

AWS Nitro Enclaves 適用于基于 AWS Nitro 系統(tǒng)構(gòu)建的大多數(shù)基于 Intel 和 AMD 的 Amazon EC2 實(shí)例類型（基于 AWS Graviton2 的實(shí)例支持將于 2021 年上半年推出）。 AWS Nitro Enclaves 現(xiàn)已在美國(guó)東部（弗吉尼亞北部）、美國(guó)東部（俄亥俄）、美國(guó)西部（俄勒岡）、歐洲（法蘭克福）、歐洲（愛爾蘭）、歐洲（倫敦）、歐洲（巴黎）、歐洲（斯德哥爾摩）、亞太地區(qū)（香港）、亞太地區(qū)（孟買）、亞太地區(qū)（新加坡）、亞太地區(qū)（悉尼）、亞太地區(qū)（東京）和南美（圣保羅）地區(qū)，更多地區(qū)即將推出。

Anjuna 針對(duì)惡意軟件、IT 內(nèi)部人員和不良行為者提供簡(jiǎn)單、安全、企業(yè)就緒的應(yīng)用程序和數(shù)據(jù)保護(hù)。 Anjuna Security 首席執(zhí)行官兼聯(lián)合創(chuàng)始人 Ayal Yogev 表示：“我們的客戶之所以選擇 Anjuna，是因?yàn)樗麄兿胍环N簡(jiǎn)單的方法來讓他們的應(yīng)用程序在安全、隔離的計(jì)算環(huán)境中啟動(dòng)和運(yùn)行?！?“我們的業(yè)務(wù)性質(zhì)讓我們深入了解了實(shí)現(xiàn)這種隔離的不同方法。我們與 Nitro Enclaves 的實(shí)際合作證實(shí)，對(duì)于希望以保護(hù)這些數(shù)據(jù)不受侵害的方式處理敏感數(shù)據(jù)的企業(yè)而言，這是一個(gè)強(qiáng)大的解決方案。 "

castLabs 為全球數(shù)字視頻市場(chǎng)開創(chuàng)了軟件和云服務(wù)的先河。 “作為一家處理客戶最有價(jià)值數(shù)據(jù)和加密密鑰的全球運(yùn)營(yíng)云服務(wù)提供商，我們正在努力實(shí)現(xiàn)最高級(jí)別的數(shù)據(jù)安全、隔離和信任，”castLabs 首席執(zhí)行官兼創(chuàng)始人 Michael Stattmann 說。 “使用先進(jìn)的安全技術(shù)通常會(huì)增加開銷，但使用 Nitro Enclaves，實(shí)現(xiàn)機(jī)密計(jì)算實(shí)施很容易開發(fā)和部署，使用更熟悉的技術(shù)?！?/p>

Evervault 為開發(fā)人員提供了簡(jiǎn)單的 SDK，用于在敏感數(shù)據(jù)進(jìn)入其基礎(chǔ)架構(gòu)時(shí)對(duì)其進(jìn)行加密，并在不暴露數(shù)據(jù)的情況下處理該數(shù)據(jù)。 “我們的使命是加密互聯(lián)網(wǎng)，”Evervault 首席執(zhí)行官 Shane Curran 說，“Nitro Enclaves 為實(shí)現(xiàn)這一目標(biāo)提供了完美的平臺(tái)，因?yàn)樗潜Ｗo(hù)使用中數(shù)據(jù)的最佳方式?！?/p>

關(guān)于亞馬遜網(wǎng)絡(luò)服務(wù)

14 年來，Amazon Web Services 一直是世界上最全面、應(yīng)用最廣泛的云平臺(tái)。 AWS 為計(jì)算、存儲(chǔ)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、分析、機(jī)器人、機(jī)器學(xué)習(xí)和人工智能 (AI)、物聯(lián)網(wǎng) (IoT)、移動(dòng)、安全、混合、虛擬和增強(qiáng)現(xiàn)實(shí)（VR 和 AR）提供超過 175 項(xiàng)功能齊全的服務(wù))、媒體和應(yīng)用程序開發(fā)、部署和管理，來自 24 個(gè)地理區(qū)域內(nèi)的 77 個(gè)可用區(qū) (AZ)，并已宣布計(jì)劃在印度尼西亞、日本和西班牙再增加 9 個(gè)可用區(qū)和 3 個(gè) AWS 區(qū)域。數(shù)以百萬計(jì)的客戶（包括發(fā)展最快的初創(chuàng)公司、最大的企業(yè)和領(lǐng)先的政府機(jī)構(gòu)）信任 AWS 來支持他們的基礎(chǔ)設(shè)施、變得更加敏捷并降低成本。

關(guān)于亞馬遜

亞馬遜遵循四項(xiàng)原則：以客戶為中心而非以競(jìng)爭(zhēng)對(duì)手為中心、對(duì)發(fā)明的熱情、對(duì)卓越運(yùn)營(yíng)的承諾以及長(zhǎng)期思考?？蛻粼u(píng)論、一鍵購(gòu)物、個(gè)性化推薦、Prime、亞馬遜物流、AWS、Kindle Direct Publishing、Kindle、Fire 平板電腦、Fire TV、亞馬遜 Echo 和 Alexa 只是亞馬遜開創(chuàng)的部分產(chǎn)品和服務(wù)。欲了解更多信息，請(qǐng)?jiān)L問并關(guān)注@AmazonNews。

點(diǎn)擊咨詢現(xiàn)在有哪些新興平臺(tái)值得關(guān)注 >>>

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。