AWS Nitro Enclaves consente ai clienti di creare facilmente ambienti di elaborazione isolati all’interno Amazon Elastic Compute Cloud (Amazon EC2) per proteggere ulteriormente i loro carichi di lavoro altamente sensibili

Anjuna, castLabs, Evervault tra i clienti che utilizzano Nitro Enclaves

SEATTLE- (BUSINESS WIRE) – –,Amazon Web Services Inc., una società Amazon.com (NASDAQ: AMZN), ha annunciato la disponibilità generale di AWS Nitro Enclaves, un nuovoAmazonFunzionalità EC2 che rende più facile per i clienti elaborare in modo sicuro dati altamente sensibili. AWS Nitro Enclaves aiuta i clienti a ridurre la superficie di attacco per le loro applicazioni fornendo un ambiente affidabile, altamente isolato e protetto per l’elaborazione dei dati. Ogni Enclave è una macchina virtuale creata utilizzando la stessa tecnologia Nitro Hypervisor che fornisce l’isolamento della CPU e della memoria perAmazonIstanze EC2, ma senza archiviazione persistente, nessun accesso amministratore o operatore e nessuna rete esterna. Questo isolamento significa che le applicazioni in esecuzione in un’enclave rimangono inaccessibili ad altri utenti e sistemi, anche agli utenti all’interno dell’organizzazione del cliente. Con questo isolamento, il proprietario di AWS Nitro Enclave può avviare e arrestare o assegnare risorse a un’enclave, ma nemmeno il proprietario può vedere cosa viene elaborato all’interno di AWS Nitro Enclaves. AWS ha inoltre annunciato il lancio di AWS Certificate Manager (ACM) per Nitro Enclaves, una nuova applicazione Enclave che consente ai clienti di proteggere e gestire facilmente i certificati Secure Sockets Layer / Transport Layer Security (SSL / TLS) per i loro server web in esecuzione suAmazonEC2. Per iniziare con Nitro Enclaves, visita https://aws.amazon.com/ec2/nitro/nitro-enclaves/ .

Molti clienti in tutti i settori hanno chiesto aiuto per proteggere ulteriormente i propri dati altamente sensibili come informazioni di identificazione personale, dati finanziari, cartelle cliniche, proprietà intellettuale e altro, anche da utenti interni all’interno dei propri account. Oggi, i clienti possono proteggere i propri dati con controlli di accesso e utilizzando la crittografia mentre è a riposo e in transito, ma la crittografia non protegge i dati quando non sono crittografati nel punto di utilizzo (ad esempio, un algoritmo di raccomandazioni sanitarie deve avere accesso a pazienti non crittografati dati). Una soluzione è rimuovere gran parte delle funzionalità fornite da un’istanza per l’elaborazione generica (ad es. Rete, capacità di accedere a un’istanza, capacità di archiviare e recuperare dati, ecc.), Ma così facendo il resto del istanza meno utile. Per proteggere i dati non crittografati durante l’elaborazione, i clienti spesso configurano cluster di istanze separati per dati protetti configurati con connettività limitata, accesso utente limitato e altri rigorosi isolamenti. Tuttavia, la possibilità di errore umano nella configurazione e nell’amministrazione di sistemi personalizzati così complessi può portare a problemi di disponibilità o sviste di sicurezza e la gestione di queste istanze aggiuntive è un onere operativo, un collo di bottiglia organizzativo e costoso.

Con AWS Nitro Enclaves, i clienti selezionano semplicemente un tipo di istanza e decidono la quantità di CPU e memoria che desiderano designare per l’Enclave. AWS Nitro Enclaves offre la flessibilità di partizionare diverse combinazioni di core CPU e memoria, consentendo ai clienti di abbinare le risorse alle dimensioni e alle prestazioni richieste dai loro carichi di lavoro. I clienti possono sviluppare applicazioni Enclave utilizzando il set di librerie SDK AWS Nitro Enclaves open source. L’SDK AWS Nitro Enclaves si integra anche con AWS Key Management Service (KMS), consentendo ai clienti di generare chiavi di dati e di decrittografarle all’interno dell’Enclave. Con ACM per Nitro Enclaves, i clienti possono facilmente isolare i certificati SSL / TLS all’interno di un’enclave, rendendoli utilizzabili dai server web sull’istanza proteggendoli dall’accesso di altri utenti o applicazioni nell’ambiente del cliente. I certificati SSL / TLS vengono utilizzati per proteggere le comunicazioni di rete e stabilire l’identità dei siti Web su Internet o delle risorse su reti private. ACM per Nitro Enclaves garantisce che i dati sensibili associati a questi certificati non lascino mai l’Enclave, gestendo anche la revoca e il rinnovo dei certificati per ridurre la necessità di monitoraggio manuale e riconfigurazioni del server web alla scadenza di un certificato.

“I clienti spesso ci dicono che potenti protezioni integrate come il modello di sicurezza bloccato del sistema Nitro sono tra i motivi principali per cui si affidano ad AWS con i loro carichi di lavoro”, ha affermato David Brown, Vicepresidente, AmazonEC2, presso AWS. “Nitro Enclaves si basa sugli stessi modelli di sicurezza e isolamento che hanno separato AWS per così tanti clienti, offrendo un metodo più efficiente per elaborare in modo sicuro dati altamente sensibili. Ciò significa che i clienti possono creare e innovare più velocemente in un modo che soddisfa ancora i più alti standard di sicurezza “.

AWS Nitro Enclaves è disponibile sulla maggior parte dei sistemi basati su Intel e AMD AmazonTipi di istanza EC2 basati sul sistema AWS Nitro (il supporto per istanze basate su AWS Graviton2 arriverà nella prima metà del 2021). AWS Nitro Enclaves è oggi disponibile negli Stati Uniti orientali (N. Virginia), Stati Uniti orientali (Ohio), Stati Uniti occidentali (Oregon), Europa (Francoforte), Europa (Irlanda), Europa (Londra), Europa (Parigi), Europa (Stoccolma), Asia Pacifico (Hong Kong), Asia Pacifico (Mumbai), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Asia Pacifico (Tokyo), e Sud America (San Paolo), con altre regioni in arrivo.

Anjuna fornisce applicazioni semplici, sicure e pronte per l’azienda e protezione dei dati da software dannoso, addetti ai lavori IT e malintenzionati. “I nostri clienti vengono ad Anjuna perché desiderano un modo semplice per far funzionare le loro applicazioni in un ambiente di elaborazione sicuro e isolato”, ha affermatoAyal Yogev, CEO e co-fondatore di Anjuna Security. “La natura della nostra attività ci ha fornito informazioni su diversi approcci per ottenere questo tipo di isolamento. Il nostro lavoro pratico con Nitro Enclaves conferma che si tratta di una soluzione potente per le aziende che cercano di elaborare dati sensibili in modo da proteggerli da minacce interne. Nitro Enclaves è esattamente il tipo di innovazione che ha le organizzazioni attente alla sicurezza che cercano il cloud, ed è per questo che Anjuna supporta il servizio per aiutare i clienti AWS a “sollevare e spostare” rapidamente le applicazioni in Enclaves, senza ricodificare o modificare i processi “

castLabs è pioniere del software e dei servizi cloud per i mercati dei video digitali in tutto il mondo. “In qualità di fornitore di servizi cloud che opera a livello globale che gestisce i dati più preziosi e le chiavi di crittografia dei nostri clienti, ci sforziamo di raggiungere i massimi livelli di sicurezza, isolamento e fiducia dei dati”, ha affermatoMichael Stattmann, CEO e fondatore, castLabs. “Lavorare con una tecnologia di sicurezza avanzata di solito aumenta il sovraccarico, ma con Nitro Enclaves, ottenere un’implementazione informatica riservata è facile da sviluppare e distribuire, utilizzando tecnologie molto più familiari”.

Evervault fornisce semplici SDK agli sviluppatori per crittografare i dati sensibili quando entrano nella loro infrastruttura e per elaborarli senza mai esporli. “La nostra missione è crittografare Internet”, ha affermatoShane Curran, CEO, Evervault. “Nitro Enclaves fornisce la piattaforma perfetta per realizzare tutto questo, perché è il modo migliore per proteggere i dati in uso”.