Security Lab

AWS Nitro Enclaves

AWS Nitro Enclaves

С помощью сервиса AWS Nitro Enclaves клиенты могут создавать изолированные вычислительные среды для дальнейшей защиты и безопасной обработки строго конфиденциальных данных, таких как персональная информация (PII), медицинские и финансовые записи, интеллектуальная собственность, в своих инстансах Amazon EC2. В Nitro Enclaves используется тот же гипервизор Nitro, который обеспечивает изоляцию ЦПУ и памяти для инстансов EC2.

Благодаря Nitro Enclaves клиенты смогут уменьшить потенциально уязвимые области в защите наиболее чувствительных приложений для обработки данных. Enclaves предлагает изолированную, защищенную и строго ограниченную среду для размещения критически важных приложений. Nitro Enclaves проводит криптографическую аттестацию программного обеспечения клиента, чтобы отсеять неавторизованный код. Также сервис интегрирован с AWS Key Management Service, чтобы только клиентские анклавы могли получить доступ к конфиденциальным материалам.

Анклавы – это виртуальные машины, подключенные к инстансам EC2, которые не имеют постоянного хранилища, обеспечивают только безопасное локальное подключение к вашему инстансу EC2. К ним не имеют доступа администратор или оператор.

С помощью сервиса AWS Nitro Enclaves клиенты могут создавать изолированные вычислительные среды для дальнейшей защиты и безопасной обработки строго конфиденциальных данных, таких как персональная информация (PII), медицинские и финансовые записи, интеллектуальная собственность, в своих инстансах Amazon EC2. В Nitro Enclaves используется тот же гипервизор Nitro, который обеспечивает изоляцию ЦПУ и памяти для инстансов EC2.

Благодаря Nitro Enclaves клиенты смогут уменьшить потенциально уязвимые области в защите наиболее чувствительных приложений для обработки данных. Enclaves предлагает изолированную, защищенную и строго ограниченную среду для размещения критически важных приложений. Nitro Enclaves проводит криптографическую аттестацию программного обеспечения клиента, чтобы отсеять неавторизованный код. Также сервис интегрирован с AWS Key Management Service, чтобы только клиентские анклавы могли получить доступ к конфиденциальным материалам.

Анклавы – это виртуальные машины, подключенные к инстансам EC2, которые не имеют постоянного хранилища, обеспечивают только безопасное локальное подключение к вашему инстансу EC2. К ним не имеют доступа администратор или оператор.