AWS Nitro Enclaves (分離された環境を作成し、機密性の高いデータを保護 ) | AWS
エンクレーブは完全に分離された仮想マシンで、強化され、高度に制約されています。Enclaves には永続的なストレージ、インタラクティブなアクセス、外部ネットワークはありません。お客様のインスタンスとエンクレーブの間の通信は、安全なローカルチャネルを通じて行われます。インスタンスの root ユーザーまたは管理者ユーザーでさえ、エンクレーブにアクセスしたり、SSH で接続したりすることはできません。 Nitro Enclaves は、実績のある Nitro Hypervisor の分離を使用して、エンクレーブの CPU とメモリを、親インスタンス上のユーザー、アプリケーション、およびライブラリからさらに分離します。これらの機能が、エンクレーブとお客様のソフトウェアの分離を助けるので、攻撃対象領域を大幅に削減できます。 Attestation では、エンクレーブの ID を検証し、認証された
EC2で稼働するアプリケーションにさらなる環境分離を提供!!Nitro Enclavesを試してみた | DevelopersIO
CX事業本部@大阪の岩田です。re:invenvt2019で発表されたNitro Enclavesが先日GAされました。 どんなサービスか概要を掴むためにGetting startedの内容を試してみたので、内容を簡単にご紹介します。 Nitro Enclavesとは? AWS Nitro EnclavesはEC2インスタンス内にEnclaveと呼ばれる分離されたアプリケーション環境を作成するための機能です。各Enclaveは独立したカーネルを実行し、メモリとCPUリソースへの排他的アクセス権を持ちます。Enclaveには、外部ネットワーク接続、永続ストレージ、ユーザーアクセスは提供されず、vsockを介した親EC2インスタンスとの通信のみが許可されます。Enclaveを利用することで、個人情報、医療、金融、知的財産データといった機密性の高いデータを保護および安全に処理できます。 以下の画
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
