Pourquoi utiliser AWS Nitro Enclaves ?
AWS Nitro Enclaves permet aux clients de créer des environnements de calcul isolés pour mieux protéger et traiter en toute sécurité des données très sensibles telles que les données d'identification personnelle (PII), ainsi que les données médicales, financières et de propriété intellectuelle au sein de leurs instances Amazon EC2. Nitro Enclaves utilise la même technologie Hyperviseur Nitro qui assure l'isolation de la mémoire et des processeurs pour les instances EC2.
Nitro Enclaves aide les clients à réduire la surface d'attaque pour leurs applications de traitement de données les plus sensibles. Enclaves offre un environnement isolé, renforcé et soumis à de strictes restrictions pour héberger des applications critiques pour la sécurité. Nitro Enclaves inclut une attestation cryptographique pour votre logiciel, afin que vous puissiez être sûr que seul le code autorisé est en cours d'exécution, ainsi qu'une intégration avec AWS Key Management Service, de sorte que seules vos enclaves puissent accéder à des informations sensibles.
Il n'y a pas de frais supplémentaires pour l'utilisation d'AWS Nitro Enclaves autres que l'utilisation d'instances Amazon EC2 et de tout autre service AWS utilisé avec Nitro Enclaves.
Avantages
Cas d'utilisation
Ressources
Témoignages clients
« ACINQ est l'un des principaux développeurs et opérateurs du Lightning Network, un réseau de paiement ouvert et performant basé sur le Bitcoin. En exécutant nos nœuds de paiement au sein d'AWS Nitro Enclaves, nous avons pu atteindre le haut niveau de protection dont nous avons besoin pour les clés privées qui contrôlent nos fonds sans pratiquement aucune modification de code. La possibilité d'exécuter des applications complexes attestées cryptographiquement dans AWS Nitro Enclaves change la donne du point de vue de la sécurité et nous permet de mettre en œuvre des mesures de sécurité supplémentaires, telles que l'utilisation de portefeuilles matériels pour administrer nos systèmes. Grâce à AWS Nitro Enclaves, nous exploitons l'un des nœuds de paiement les plus sécurisés du réseau et prévoyons de transférer davantage de services vers AWS Nitro Enclaves afin de réduire la surface d'attaque de l'ensemble de notre système. »
Fabrice Drouin, cofondateur et directeur technique, ACINQ
« Anjuna a innové en proposant une solution d'entreprise prête à l'emploi pour protéger les ressources de grande valeur grâce à AWS Nitro Enclaves. Nos clients peuvent désormais configurer et gérer des environnements de calcul isolés dans EC2 pour traiter et renforcer les charges de travail cloud en quelques minutes, sans avoir à recoder ou à refactoriser les applications. Le logiciel Anjuna Confidential Computing, basé sur Nitro Enclaves, réduit la surface d'attaque des applications de traitement des données confidentielles et sensibles : données d'identification personnelle (PII), algorithmes brevetés, applications de calcul multipartite (MPC), bases de données et gestion de clés/secrets. AWS Nitro Enclaves permet aux logiciels d'Anjuna de mieux servir les clients des secteurs hautement réglementés, tels que les services financiers, la fintech, la cryptomonnaie, l'administration, les soins de santé et les fournisseurs de SaaS. »
Ayal Yogev, PDG et cofondateur d'Anjuna Security
« Cape Privacy se concentre sur la sécurité et la confidentialité des données pour l'IA qui tire parti du cloud. Les entreprises peuvent utiliser l'API Cape pour exploiter la puissance des grands modèles de langage contre une base de connaissances personnalisée qui peut inclure des données sensibles ou confidentielles. L'API Cape est conçue pour assurer la confidentialité des données des clients sans compromettre la valeur de l'utilisation d'un grand modèle de langage. Les clients qui utilisent les modèles Cape sur Amazon EC2 peuvent être confiants dans l'approche de Cape Privacy pour protéger leurs données sensibles, car ils utilisent AWS Nitro Enclaves en plus d'AWS Nitro System avec diverses techniques de traitement des données préservant la vie privée pour s'assurer que personne ne puisse jamais voir vos données. »
Ché Wijesinghe, PDG de Cape Privacy
« Une infrastructure hautement disponible et un validateur sécurisé sont importants pour des réseaux de cryptomonnaie durables (comme la chaîne Crypto.org). Un aspect clé qui nécessite particulièrement d'être sécurisé et renforcé est la signature des messages du protocole de consensus. AWS Nitro Enclaves et AWS KMS facilitent la mise à l'échelle, le déploiement et la gestion de ces processus de signature pour Crypto.com et nos partenaires externes au sein de nos infrastructures cloud. AWS Nitro Enclaves offre un renforcement et une isolation économiques pour une gestion sécurisée des clés. »
Tomas Tauber, responsable de la chaîne, Crypto.com
.b0c7082953d5cdec270138c6aeea19e2b3f6db10.png "Crypto.com")
« En tant que gestionnaire de mots de passe, Dashlane est chargé de sécuriser certaines des données les plus sensibles pour les entreprises. Grâce à AWS Nitro Enclaves, nos clients peuvent réduire de moitié le temps de configuration de leur intégration, tout en garantissant le plus haut niveau de sécurité. AWS Nitro Enclaves offre un moyen innovant d'isoler complètement les clés de chiffrement, permettant aux entreprises d'être sûres que leurs données sont privées et protégées, et qu'aucune partie non autorisée, y compris Dashlane, ne peut voir ou accéder aux clés. »
Frédéric Rivain, directeur de la technologie, Dashlane
« La protection et le traitement des informations très sensibles telles que les données financières, de soins de santé, d'identité et propriétaires figurent parmi les principaux cas d'utilisation de l'infrastructure de chiffrement d' Evervault. Le moteur de chiffrement d'Evervault (E3), qui est le cœur d'Evervault, effectue toutes les opérations de chiffrement et gère les clés de chiffrement pour nos clients. E3 est conçu sur AWS Nitro Enclaves pour fournir un environnement de calcul isolé, robuste et hautement contraignant pour le traitement de données sensibles. Bâtir E3 sur Nitro signifie que nous pouvons garantir la sécurité grâce à l'attestation cryptographique et une fondation robuste pour tous les autres produits et services Evervault. Nitro Enclaves nous permet de fournir gratuitement un service hautement sécurisé, économique et évolutif à nos clients et capable de gérer des milliers d'opérations de chiffrement par seconde. »
Shane Curran, fondateur et président-directeur général (PDG) de Evervault
« Fireblocks permet aux entreprises de toutes tailles de créer, gérer et développer leurs activités en toute confiance grâce à la chaine de bloc. La sécurité est au cœur de nos activités et de celles de nos clients, et les AWS Nitro Enclaves constituent un élément important de notre architecture de sécurité multicouche. En tirant parti de Nitro Enclaves, nous avons amélioré notre solution de portefeuille de calcul multipartite (MPC), permettant la signature sécurisée des transactions grâce à l’isolation basée sur le système Nitro et réduisant les risques liés à ces opérations critiques. Cette intégration permet à nos clients de garder le contrôle de leurs actifs tout en bénéficiant de la capacité de mise à l’échelle et de la flexibilité du déploiement dans le cloud. Les fonctionnalités d’attestation de Nitro Enclaves fournissent également l’assurance cryptographique que seul le code autorisé est exécuté dans ces environnements sécurisés. En proposant Nitro Enclaves dans le cadre de notre boîte à outils de sécurité complète, nous sommes en mesure de répondre aux divers besoins de notre clientèle mondiale. Par ailleurs, nous veillons à ce qu’ils puissent gérer et traiter des actifs numériques en toute confiance avec une sécurité de pointe, quelle que soit leur infrastructure préférée. »
Pavel Berengoltz, directeur de la technologie et cofondateur de Fireblocks
« La mission de Footprint est de restaurer la confiance sur Internet, et notre première priorité est de nous assurer que nous utilisons l'architecture de coffre fort la plus sophistiquée et la plus robuste pour stocker, chiffrer et traiter les données financières et personnelles sensibles de nos clients et de leurs utilisateurs. Pour ce faire, nous avons conçu et construit l'infrastructure de coffre fort de Footprint sur AWS Nitro Enclaves en raison de la sécurité de classe mondiale qu'elle offre : la capacité d'exécuter du code signé et attesté par chiffrement dans un environnement isolé du processeur, de la mémoire et du réseau afin de réduire drastiquement la surface d'attaque et de fournir à nos clients une base de sécurité qui dépasse de loin les approches normales utilisées par les entreprises aujourd'hui. »
Alex Grinman, cofondateur et directeur technique de Footprint
« Fortanix, pionnier de l'informatique confidentielle, favorise la collaboration multipartite sur les données, le machine learning fédéré et les cas d'utilisation de la recherche de données confidentielles. Les clients de Fortanix peuvent utiliser Confidential Computing Manager pour modifier leurs applications confidentielles et les exécuter sur une large gamme d'enclaves AWS Nitro Enclaves activées sur des instances Amazon Elastic Compute Cloud (Amazon EC2) afin de garantir la protection des données sensibles pendant l'utilisation. Fortanix aide les clients de divers secteurs (santé, fintech, services financiers et fabrication) à accélérer leurs migrations vers AWS en renforçant la sécurité et en protégeant les données tout au long de leur cycle de vie — au repos, en mouvement et lors de l'utilisation. »
Anand Kashyap, PDG de Fortanix
« Itaú Digital Assets est l'unité commerciale d'Itaú Unibanco chargée du développement de solutions utilisant la technologie blockchain. Dans ce contexte, Nitro Enclaves nous a aidés à créer un environnement sécurisé pour la manipulation des clés cryptographiques de nos services de conservation des cryptoactifs, en ajoutant une couche de protection supplémentaire pour le traitement des données tout en réduisant la surface d'attaque. Ce haut niveau de protection a été un facteur clé qui a permis la mise en œuvre de solutions complexes associées à l'excellence en matière de sécurité, l'un des principaux piliers de notre institution. »
Carlos Eduardo Mazzei, directeur de la technologie chez Itaú Unibanco
« M10 Networks, Inc développe et déploie sa plateforme de registres M10, un service permettant de développer et de distribuer des monnaies numériques de banques centrales et des passifs réglementés tokenisés, sur AWS. La plateforme de registres utilise AWS Nitro Enclaves pour vérifier les signatures et la re-signature cryptographique des lots de transactions. En utilisant AWS Nitro Enclaves sur les dernières instances M6i d'AWS, M10 peut fournir une solution performante et rentable pour le marché des devises numériques. »
Sascha Wise, ingénieur fondateur de M10
« Okta, une société d'identité en tant que service (IDaaS), permet à toute personne de se connecter à n'importe quelle application sur n'importe quel appareil. Okta fournit un service de gestion des identités de niveau entreprise aux clients dans le cloud ou utilisant des applications sur site. La solution de gestion des accès privilégiés (PAM) d'Okta aide les entreprises à gérer les risques en intégrant des fonctionnalités PAM essentielles à la solution de gestion des identités et des accès de base, notamment la gestion des accès privilégiés, le stockage des informations d'identification et les rapports de conformité. Okta utilise Nitro Enclaves pour gérer et stocker en toute sécurité les informations d'identification de l'infrastructure des clients dans leur solution Okta PAM respective. La solution PAM d'Okta s'appuie sur l'aide de Nitro Enclaves pour gérer les informations d'identification des clients dans un environnement approuvé et certifié cryptographiquement. Grâce à AWS Nitro Enclaves, Okta protège ses clients contre les attaques dans le cadre de son architecture de défense en profondeur. Okta a hâte d'étendre les capacités d'Okta Privileged Access en plus de Nitro Enclaves, afin de continuer à créer une base sécurisée pour protéger l'accès à l'écosystème client. »
Smitha Prasad, directrice de l'ingénierie, Okta