Преимущества AWS Nitro Enclaves
С помощью сервиса AWS Nitro Enclaves клиенты могут создавать изолированные вычислительные среды для дополнительной защиты и безопасной обработки строго конфиденциальных данных в своих инстансах Amazon EC2. К таким данным относятся медицинские и финансовые записи, персональная информация (PII) и интеллектуальная собственность. В Nitro Enclaves используется тот же гипервизор Nitro, который обеспечивает изоляцию ЦПУ и памяти для инстансов EC2.
Благодаря Nitro Enclaves клиенты смогут уменьшить потенциально уязвимые области в защите наиболее чувствительных приложений для обработки данных. Enclaves предлагает изолированную, защищенную и строго ограниченную среду для размещения критически важных приложений. Nitro Enclaves проводит криптографическую аттестацию программного обеспечения клиента, чтобы можно было выполнять только авторизованный код. Кроме того, сервис интегрирован с AWS Key Management Service, чтобы только клиентские анклавы могли получить доступ к конфиденциальным материалам.
На данный момент дополнительная плата за использование AWS Nitro Enclaves не взимается. Исключением является только плата за использование инстансов Amazon EC2 и других сервисов AWS, применяемых совместно с Nitro Enclaves.
Преимущества
Примеры использования
Ресурсы
Истории клиентов

«ACINQ является одним из основных разработчиков и операторов Lightning Network, открытой высокопроизводительной платежной сети на основе биткойнов. Запустив платежные узлы в AWS Nitro Enclaves, мы смогли обеспечить высокий уровень защиты приватных ключей, управляющих нашими средствами, практически без изменений кода. Возможность запуска сложных, криптографически заверенных приложений внутри AWS Nitro Enclaves меняет ситуацию с точки зрения безопасности и позволяет нам применять дополнительные меры защиты, такие как использование аппаратных кошельков для администрирования наших систем. Используя AWS Nitro Enclaves, мы управляем одним из самых безопасных платежных узлов в сети и планируем перенести больше сервисов в AWS Nitro Enclaves, чтобы уменьшить площадь атак в нашей системе в целом».
Фабрис Друэн, соучредитель и технический директор ACINQ