今週、Amazon Web Services Inc. (AWS) は、AWS Nitro Enclaves の一般提供を発表しました。 AWS Nitro Enclaves を使用すると、お客様は Amazon Elastic Compute Cloud (Amazon EC2) インスタンス内に分離されたコンピューティング環境を簡単に作成して、機密性の高いワークロードを保護できます。 Nitro Enclaves は、EC2 インスタンスに CPU とメモリの分離を提供するのと同じ Nitro Hypervisor テクノロジーを使用します。
今週、Amazon Web Services Inc. (AWS) は、AWS Nitro Enclaves の一般提供を発表しました。 AWS Nitro Enclaves を使用すると、お客様は Amazon Elastic Compute Cloud (Amazon EC2) インスタンス内に分離されたコンピューティング環境を簡単に作成して、機密性の高いワークロードを保護できます。 Nitro Enclaves は、EC2 インスタンスに CPU とメモリの分離を提供するのと同じ Nitro Hypervisor テクノロジーを使用します。
Amazon によると、あらゆる業界の多くの顧客が、個人を特定できる情報、財務データ、医療記録、知的財産などの機密性の高いデータを AWS クラウド上でさらに保護することを求めています。現在の選択肢は、アクセス制御でデータを保護することと、保存中および転送中に暗号化を使用することです。この方法の問題点は、使用時にデータが暗号化されていない場合、データが暗号化の対象にならないことです。処理中に暗号化されていないデータを保護するために、顧客は多くの場合、接続制限、ユーザー アクセス制限、その他の厳密な分離で構成された安全なデータ用に別個のインスタンス クラスターをセットアップします。 AWS の顧客がこれを行う場合、内部および外部の脅威から保護する必要があります。相互に信頼できない複数のパートナー、ベンダー、顧客、従業員が関与する複雑な状況に対処する必要があります。
AWS は、AWS Nitro Enclaves のリリースによりこの課題に取り組んでいます。 AWS Nitro Enclaves は、データ処理のための信頼性が高く、高度に分離され、強化された環境を提供することで、顧客がアプリケーションの攻撃対象領域を減らすのに役立ちます。各 Enclave は、Amazon EC2 インスタンスの CPU とメモリの分離を含む同じ Nitro Hypervisor テクノロジーを使用して作成された仮想マシンですが、永続ストレージ、管理者またはオペレーターのアクセス、外部ネットワークはありません。 Enclave で実行されているアプリケーションには、他のユーザーやシステム、さらには顧客の組織内のユーザーもアクセスできません。
Nitro Enclaves は、EC2 インスタンス間の CPU とメモリの分離を作成するのと同じ Nitro Hypervisor テクノロジーを使用して、Enclave と EC2 インスタンス間の分離を作成します。
お客様は、オープンソースの AWS Nitro Enclaves SDK ライブラリ セットを使用して Enclave アプリケーションを開発できます。 AWS Nitro Enclaves SDK は AWS Key Management Service (KMS) とも統合されているため、顧客はデータキーを生成し、Enclave 内で復号化できます。 Nitro Enclaves には、承認されたコードのみが実行されていることを確認するための顧客のソフトウェアの暗号化証明書と、エンクレーブのみが機密マテリアルにアクセスできるようにする AWS Key Management Service との統合も含まれています。
AWS は、Nitro Enclaves 用の ACM も発表しました。このソリューションを使用すると、顧客は Enclave 内で SSL/TLS 証明書を迅速に分離でき、顧客の環境内の他のユーザーやアプリケーションによるアクセスから証明書を保護しながら、インスタンス上の Web サーバーで証明書を使用できるようになります。 SSL/TLS 証明書は、ネットワーク通信を保護し、インターネットまたはプライベート ネットワーク上のリソース上で Web サイトの ID を確立するために使用されます。 Nitro Enclaves 用の ACM は、これらの証明書に関連付けられた機密データが決して Enclave から流出しないようにすると同時に、証明書の失効と更新を管理して、証明書の有効期限が切れた場合の手動監視と Web サーバーの再構成の必要性を減らします。
AWS Nitro Enclaves の使用には、Amazon EC2 インスタンスおよび Nitro Enclaves で使用されるその他の AWS サービスの使用以外に追加料金はかかりません。
利用状況
AWS Nitro Enclaves は、AWS Nitro System 上に構築されたほとんどの Intel および AMD ベースの Amazon EC2 インスタンス タイプで利用できます (AWS Graviton2 ベースのインスタンスのサポートは 2021 年前半に開始されます)。
AWS Nitro Enclaves は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、欧州 (ストックホルム)、アジアパシフィック (香港)、アジアパシフィック (ムンバイ)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、南米 (サンパウロ) リージョンがあり、今後さらに多くのリージョンが追加される予定です。
StorageReview と連携する
ニュースレター | YouTube |ポッドキャスト iTunes/Spotifyは | Instagram | Twitter | Facebook | RSSフィード
