Amazon Web Services ha lanciato AWS Nitro Enclaves, generalmente disponibile in diverse region con altre in arrivo: si tratta di una nuova funzionalità di Amazon Elastic Compute Cloud (Amazon EC2) che rende più facile per i clienti della piattaforma elaborare in modo sicuro i dati altamente sensibili.
AWS Nitro Enclaves, ha spiegato Amazon, aiuta i clienti AWS a ridurre la superficie di attacco per le loro applicazioni fornendo un ambiente affidabile, altamente isolato e rinforzato per l’elaborazione dei dati.
Ogni Enclave è una virtual machine creata utilizzando la stessa tecnologia Nitro Hypervisor che fornisce l’isolamento della CPU e della memoria per le istanze di Amazon EC2, ma senza alcuno storage persistente, nessun accesso da parte di amministratori o operatori e nessuna rete esterna.
Questo isolamento fa sì che le applicazioni in esecuzione in un’Enclave rimangano inaccessibili ad altri utenti e sistemi, anche agli utenti all’interno della stessa organizzazione del cliente.
Con questo isolamento, gli owner delle AWS Nitro Enclaves possono avviare e arrestare o assegnare risorse a un’Enclave, ma nemmeno il proprietario può vedere ciò che viene elaborato all’interno di essa.
Con AWS Nitro Enclaves i clienti scelgono semplicemente un tipo di istanza e decidono la quantità di CPU e di memoria che vogliono assegnare all’Enclave. Questo servizio fornisce la flessibilità di poter partizionare diverse combinazioni di core di CPU e memoria, consentendo ai clienti di adeguare le risorse alle dimensioni e alle prestazioni richieste dai loro carichi di lavoro. I clienti possono sviluppare applicazioni Enclave utilizzando il set di librerie open source AWS Nitro Enclaves SDK.
Insieme a questa nuova funzionalità AWS ha anche annunciato il lancio di AWS Certificate Manager (ACM) per Nitro Enclaves, una nuova applicazione Enclave facilita per i clienti il task di proteggere e gestire i certificati Secure Sockets Layer/Transport Layer Security (SSL/TLS) per i loro server web che girano su Amazon EC2.
AWS Nitro Enclaves è disponibile sulla maggior parte dei tipi di istanza Amazon EC2 basati su Intel e AMD costruiti sul sistema AWS Nitro System (il supporto per il tipo di istanza basato su AWS Graviton2 è in arrivo nella prima metà del 2021). Ed è disponibile sin da subito nelle region Est degli Stati Uniti (N. Virginia), Est degli Stati Uniti (Ohio), Ovest degli Stati Uniti (Oregon), Europa (Francoforte), Europa (Irlanda), Europa (Londra), Europa (Parigi), Europa (Stoccolma), Asia-Pacifico (Hong Kong), Asia-Pacifico (Mumbai), Asia-Pacifico (Singapore), Asia-Pacifico (Sydney), Asia-Pacifico (Tokyo) e Sud America (San Paolo), con altre region in arrivo.
