AWS Nitro Enclavesとは

2019年12月4日にプレビュー申し込みが発表されたAWS Nitro Enclavesについての解説です。

以下公式サイトになります。
https://aws.amazon.com/jp/ec2/nitro/nitro-enclaves/

AWS Nitro Enclavesとは

AWS Nitro EnclavesとはEC2とは分離したコンピュータ環境を作成して、EC2インスタンス内の機密性の高いデータを更に保護し、安全に処理するものです。以下公式サイトからの翻訳になります。

Nitro Enclavesは、顧客が最も機密性の高いデータ処理アプリケーションの攻撃対象領域を減らすのに役立ちます。Enclavesは、セキュリティが重要なアプリケーションをホストするために、隔離され、強化され、高度に制約された環境を提供します。Nitro Enclavesにはソフトウェアの暗号化認証が含まれているため、承認されたコードのみが実行されていることを確認でき、AWS Key Management Serviceとの統合により、機密情報にアクセスできるのはエンクレーブのみです。

次のような利点があります。

追加の分離とセキュリティ
エンクレーブは、永続的なストレージを持たず、オペレータまたは管理者のアクセス権を持たず、安全なローカル接続のみを持つ完全に分離された仮想マシンです。

暗号化認証
証明により、許可されたコードのみがエンクレーブで実行されていることを確認し、エンクレーブのIDを確認できます。

柔軟なリソース割り当て
CPUコアとメモリのさまざまな組み合わせでエンクレーブを作成できます。

プレビュー申し込み

プレビュー申し込みはこちらから
AWS Nitro Enclaves Preview