이번 주 Amazon Web Services Inc.(AWS)는 AWS Nitro Enclaves의 일반 가용성을 발표했습니다. AWS Nitro Enclaves를 사용하면 고객이 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 내에 격리된 컴퓨팅 환경을 쉽게 생성하여 매우 민감한 워크로드를 보호할 수 있습니다. Nitro Enclaves는 EC2 인스턴스에 CPU 및 메모리 격리를 제공하는 것과 동일한 Nitro 하이퍼바이저 기술을 사용합니다.
이번 주 Amazon Web Services Inc.(AWS)는 AWS Nitro Enclaves의 일반 가용성을 발표했습니다. AWS Nitro Enclaves를 사용하면 고객이 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 내에 격리된 컴퓨팅 환경을 쉽게 생성하여 매우 민감한 워크로드를 보호할 수 있습니다. Nitro Enclaves는 EC2 인스턴스에 CPU 및 메모리 격리를 제공하는 것과 동일한 Nitro 하이퍼바이저 기술을 사용합니다.
Amazon에 따르면 모든 산업 분야의 많은 고객이 AWS 클라우드에서 개인 식별 정보, 금융 데이터, 의료 기록, 지적 재산 등과 같은 매우 민감한 데이터를 추가로 보호하도록 요청했습니다. 그들이 가진 현재 옵션은 액세스 제어를 통해 데이터를 보호하고 저장 및 전송 중에 암호화를 사용하는 것입니다. 이 방법의 문제점은 데이터가 사용 시점에서 암호화되지 않은 경우 암호화가 데이터를 다루지 않는다는 것입니다. 처리 중에 암호화되지 않은 데이터를 보호하기 위해 고객은 종종 제한된 연결, 제한된 사용자 액세스 및 기타 엄격한 격리로 구성된 보안 데이터에 대해 별도의 인스턴스 클러스터를 설정합니다. AWS 고객이 이를 수행할 때 내부 및 외부 위협으로부터 보호해야 합니다. 서로 신뢰할 수 없는 여러 파트너, 공급업체, 고객 및 직원이 관련된 복잡한 상황을 처리해야 합니다.
AWS는 AWS Nitro Enclaves를 출시하여 이 문제를 해결하고 있습니다. AWS Nitro Enclaves는 데이터 처리를 위해 신뢰할 수 있고 고도로 격리되고 강화된 환경을 제공하여 고객이 애플리케이션의 공격 표면을 줄이는 데 도움을 줍니다. 각 Enclave는 Amazon EC2 인스턴스에 대한 CPU 및 메모리 격리를 포함하지만 영구 스토리지, 관리자 또는 운영자 액세스 및 외부 네트워킹이 없는 동일한 Nitro 하이퍼바이저 기술을 사용하여 생성된 가상 머신입니다. Enclave에서 실행 중인 애플리케이션은 다른 사용자 및 시스템, 심지어 고객 조직 내의 사용자도 액세스할 수 없습니다.
Nitro Enclaves는 EC2 인스턴스 간에 CPU 및 메모리 격리를 생성하는 동일한 Nitro Hypervisor 기술을 사용하여 Enclave와 EC2 인스턴스 간에 격리를 생성합니다.
고객은 오픈 소스 AWS Nitro Enclaves SDK 라이브러리 세트를 사용하여 Enclave 애플리케이션을 개발할 수 있습니다. 또한 AWS Nitro Enclaves SDK는 AWS Key Management Service(KMS)와 통합되어 고객이 Enclave 내에서 데이터 키를 생성하고 해독할 수 있도록 합니다. Nitro Enclaves에는 승인된 코드만 실행되고 AWS Key Management Service와의 통합을 보장하기 위해 고객의 소프트웨어에 대한 암호화 증명도 포함되어 있어 Enclave만 중요한 자료에 액세스할 수 있습니다.
AWS는 Nitro Enclave용 ACM도 발표했습니다. 이 솔루션을 사용하면 고객은 Enclave 내에서 SSL/TLS 인증서를 신속하게 격리하여 인스턴스의 웹 서버에서 사용할 수 있도록 하면서 고객 환경의 다른 사용자나 애플리케이션이 액세스하지 못하도록 보호할 수 있습니다. SSL/TLS 인증서는 네트워크 통신을 보호하고 인터넷 또는 개인 네트워크의 리소스를 통해 웹 사이트의 ID를 설정하는 데 사용됩니다. ACM for Nitro Enclaves는 이러한 인증서와 관련된 민감한 데이터가 Enclave를 떠나지 않도록 하는 동시에 인증서 만료 시 수동 모니터링 및 웹 서버 재구성의 필요성을 줄이기 위해 인증서의 해지 및 갱신을 관리합니다.
Nitro Enclave와 함께 사용되는 Amazon EC2 인스턴스 및 기타 AWS 서비스 외에 AWS Nitro Enclave 사용에 대한 추가 요금은 없습니다.
유효성
AWS Nitro Enclaves는 AWS Nitro 시스템에 구축된 대부분의 Intel 및 AMD 기반 Amazon EC2 인스턴스 유형에서 사용할 수 있습니다(AWS Graviton2 기반 인스턴스 지원은 2021년 상반기에 제공 예정).
AWS Nitro Enclaves는 이제 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 유럽(프랑크푸르트), 유럽(아일랜드), 유럽(런던), 유럽(파리), 유럽( 스톡홀름), 아시아 태평양(홍콩), 아시아 태평양(뭄바이), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄) 및 남미(상파울루) 리전이 추가될 예정입니다.
StorageReview에 참여
뉴스레터 | 유튜브 | 팟캐스트 iTunes/스포티 파이 | 인스타그램 | 트위터 | 페이스북 | RSS 피드
