AWS Nitro System

Une combinaison d'un matériel dédié et un hyperviseur léger pour une innovation plus rapide et une sécurité renforcée

Pourquoi choisir AWS Nitro System ?

AWS Nitro System constitue la base de notre dernière génération d’instances EC2 qui permet à AWS d’innover plus rapidement, de réduire encore plus les coûts pour ses clients et d’offrir des avantages supplémentaires comme l’optimisation de la sécurité et l’ajout de nouveaux types d’instances.

AWS a complètement réinventé notre infrastructure de virtualisation. En général, les hyperviseurs protègent le matériel physique et le Bios, virtualisent le processeur, le stockage et la mise en réseau, et fournissent un riche ensemble de fonctionnalités de gestion. Avec le système Nitro, nous sommes en mesure de séparer ces fonctions, de les décharger sur du matériel et des logiciels dédiés, et de réduire nos coûts en fournissant toutes les ressources d'un serveur aux clients.

Avantages

Le système Nitro est une riche collection de blocs de base qui peuvent être assemblés de différentes manières, ce qui nous donne la souplesse nécessaire pour concevoir et fournir rapidement des types d'instances EC2 avec un choix toujours plus large d'options de calcul, de stockage, de mémoire et de mise en réseau.  Cette innovation conduit également à des instances matériel nu où les clients peuvent apporter leur propre hyperviseur ou ne pas en avoir.

Le système Nitro offre une sécurité renforcée qui surveille, protège et vérifie en permanence le matériel et le micrologiciel de l'instance.  Les ressources de virtualisation sont déchargées vers du matériel et des logiciels dédiés, minimisant la surface d'attaque. Enfin, le modèle de sécurité du système Nitro est verrouillé et interdit l'accès administratif, ce qui élimine la possibilité d'erreur humaine et d'altération.

Le système Nitro fournit pratiquement toutes les ressources de calcul et de mémoire du matériel hôte à vos instances, ce qui se traduit par des performances globales optimales.  De plus, les cartes Nitro dédiées permettent une mise en réseau à haut débit, un EBS à haut débit et une accélération des I/O.  Ne pas avoir à garder des ressources en réserve pour un logiciel de gestion signifie plus d'économies qui peuvent être répercutées sur le client.

AWS Nitro System prend en charge les instances EC2 de génération précédente afin de prolonger leur durée de service au-delà de la durée de vie typique du matériel sous-jacent. AWS Nitro System fournit des composants matériels et logiciels modernes pour les instances EC2, permettant aux clients de continuer à exécuter leurs charges de travail sur les familles d'instances sur lesquelles elles ont été créées.

En savoir plus

Fonctionnalités principales

Les cartes Nitro sont une famille de cartes permettant de transférer et d'accélérer les entrées/sorties des fonctions, augmentant au final les performances globales du système.  Les principales cartes comprennent la carte Nitro pour VPC, la carte Nitro pour EBS, la carte Nitro pour le stockage des instances, le contrôleur de carte Nitro et la puce de sécurité Nitro.

La puce de sécurité Nitro permet de bénéficier de la plateforme de cloud la plus sûre, avec une surface d'attaque réduite au minimum, les fonctions de virtualisation et de sécurité étant confiées à du matériel et à des logiciels dédiés. En outre, le modèle de sécurité verrouillé empêche tout accès à des fins d'administration, y compris de la part d'employés Amazon, ce qui élimine toute possibilité d'erreur humaine et d'intrusion.

L'hyperviseur Nitro est un hyperviseur léger qui gère l'allocation de la mémoire et du CPU et offre des performances qui ne se distinguent pas de celles du matériel nu.

AWS Nitro Enclaves permet aux clients de créer des environnements de calcul isolés pour mieux protéger et traiter en toute sécurité des données très sensibles telles que les données d'identification personnelle (PII), ainsi que les données médicales, financières et de propriété intellectuelle au sein de leurs instances Amazon EC2. Nitro Enclaves utilise la même technologie Hyperviseur Nitro qui assure l'isolation de la mémoire et des processeurs pour les instances EC2.

En savoir plus

NitroTPM, un module de plateforme de confiance (TPM, Trusted Platform Module) 2.0, est une fonction de sécurité et de compatibilité qui permet aux clients d'utiliser plus facilement les applications et les capacités du système d'exploitation qui dépendent des TPM dans leurs instances EC2. Il est conforme à la spécification TPM 2.0, ce qui facilite la migration des charges de travail existantes sur site qui utilisent les fonctionnalités TPM vers EC2. NitroTPM fournit un déchargement chiffré sécurisé utilisant AWS Nitro System, et permet aux instances EC2 de générer, stocker et utiliser des clés sans avoir accès aux mêmes clés.. NitroTPM peut également fournir une preuve de chiffrement de l'intégrité de vos instances via des mécanismes d'attestation TPM.

Mise en route avec AWS

1

Créez un compte AWS

Accédez instantanément à l’offre gratuite d’AWS.

2

Apprenez-en plus avec les didacticiels de 10 minutes

Explorez et apprenez avec des didacticiels simples.

3

Commencer à créer avec AWS

Commencez à créer avec des guides étape par étape pour lancer votre projet AWS.