Клиенты AWS в самых разных отраслях, таких как финансовые услуги, оборона, СМИ и развлечения, а также науке, обычно обрабатывают высокочувствительные данные в облаке AWS . Когда они делают это, им необходимо защитить себя от внутренних и внешних угроз, и им необходимо иметь дело со сложными ситуациями, в которых участвуют несколько взаимно ненадежных партнеров, поставщиков, клиентов и сотрудников. Сегодня они используют VPC для создания изолированной среды с контролируемой ограниченной связью, доступной только ограниченному кругу пользователей.
Нитро-анклавы
Сегодня эта важная проблема решается запуском AWS Nitro Enclaves . Вы можете использовать их для создания изолированной среды на любом инстансе EC2, работающем от системы Nitro. Система Nitro уже изолирует несколько экземпляров EC2, работающих на одном оборудовании. Нитро-анклавы обеспечивают дополнительную изоляцию путем разделения ЦП и памяти одного «родительского» экземпляра EC2 и защищает высокочувствительные данные от других пользователей или приложений, работающих на том же экземпляре. Среда доказуемо безопасна и недоступна для других приложений, пользователей или процессов, запущенных в родительском экземпляре EC2. Он очень гибкий и предназначен для удовлетворения потребностей ваших наиболее требовательных производственных рабочих нагрузок и дает вам полный контроль над объемом памяти и вычислительной мощностью, выделяемой изолированной среде.