AWS Nitro System

專用的硬體與輕量 Hypervisor 相結合,助力加速創新和提升安全性

為何使用 AWS Nitro System?

AWS Nitro System 是最新一代 EC2 執行個體的基礎,可提升 AWS 的創新速度,進一步降低客戶的成本,並提供更高的安全性和新執行個體類型等更多優勢。

AWS 完全顛覆了我們的虛擬化基礎設施。傳統上,都是使用 Hypervisor 來保護實體硬體和 BIOS,將 CPU、儲存裝置、網路虛擬化,以及提供豐富的管理功能。但使用 Nitro System,我們可以分解這些功能,將這些功能卸載到專用的硬體和軟體上,幾乎可以將伺服器的所有資源都交給執行個體,從而減少成本。

優勢

Nitro System 是一個豐富的建置區塊集合,能以許多不同的方式組合,我們可以靈活地設計和快速交付 EC2 執行個體類型,提供越來越多的運算、儲存體、記憶體和聯網選項。  這項創新也惠及裸機執行個體,客戶可以在裸機執行個體上使用自己的 Hypervisor,不使用 Hypervisor 也行。

Nitro System 提供更強的安全性,可持續監控、保護和驗證執行個體硬體及韌體。  虛擬化資源被卸載到專用的硬體和軟體上,從而最大程度地減少受攻擊面。此外,Nitro System 的安全模型已被封鎖並禁止管理存取,消除了人為錯誤及竄改的可能性。

Nitro System 幾乎可將主機硬體的所有運算與記憶體資源都交給執行個體,從而提供更佳的整體效能。  此外,專用的 Nitro 卡也能提供更快的網速、高速 EBS 和 I/O 加速。  不用為了管理軟體而預留資源,客戶可因此省下更多成本。

AWS Nitro System 支援上一代 EC2 執行個體,將服務時間延長到超過基礎硬體的典型生命週期。AWS Nitro System 提供適用於 EC2 執行個體的現代化硬體和軟體元件,客戶可以繼續在建置工作負載的執行個體系列上執行工作負載。

進一步了解

主要特色

Nitro 卡包含一系列卡,可卸下負載並提高函數的 IO 速度,從而提升整體系統效能。  主要的卡包括用於 VPC 的 Nitro 卡、用於 EBS 的 Nitro 卡、用於執行個體儲存體的 Nitro 卡、Nitro 卡控制器和 Nitro 安全晶片。

Nitro 安全晶片可實現最安全的雲端平台並最大程度降低受攻擊面,因為虛擬化和安全功能已卸載至專用的硬體及軟體。此外,封鎖式安全模型可禁止所有管理存取動作 (包括 Amazon 員工),消除了人為錯誤及竄改的可能性。

Nitro Hypervisor 是一款輕量型 Hypervisor,可管理記憶體和 CPU 配置,提供與裸機環境不相上下的效能。

AWS Nitro Enclaves 可讓客戶建立隔離的運算環境來進一步保護和安全處理高度敏感的資料,例如 Amazon EC2 執行個體內的個人身分識別資訊 (PII)、醫療保健、金融及智慧財產權資料。Nitro Enclaves 使用相同的 Nitro Hypervisor 技術,其可為 EC2 執行個體提供 CPU 和記憶體隔離。

進一步了解

NitroTPM 信賴平台模組 (TPM) 2.0 是一個安全性和相容性功能,讓客戶能更輕鬆地使用 EC2 執行個體中依賴 TPM 的應用程式和作業系統功能。NitroTPM 符合 TPM 2.0 規格,所以能輕易地將使用 TPM 功能的現有內部部署工作負載遷移到 EC2。NitroTPM 使用 AWS Nitro System 提供安全的加密卸載,讓 EC2 執行個體不用存取金鑰就可以產生、儲存並使用金鑰。NitroTPM 還能透過 TPM 證明機制,提供執行個體完整性的加密證明。

開始使用 AWS

1

註冊 AWS 帳戶

立即取得 AWS 免費方案

2

利用 10 分鐘教學了解

跟著簡單的教學課程探索和學習。

3

開始使用 AWS 進行建置

運用逐步操作指南開始建置,協助您啟動 AWS 專案