▶AWS ขอแนะนำ Cloud Enclaves ที่มีความปลอดภัยสูงสำหรับข้อมูลที่ละเอียดอ่อนที่สุดของคุณ

การเปรียบเทียบ
บทเรียน
AWS เปิดตัว Cloud Enclaves ที่มีความปลอดภัยสูงสำหรับข้อมูลที่ละเอียดอ่อนที่สุดของคุณ

AWS เปิดตัว Cloud Enclaves ที่มีความปลอดภัยสูงสำหรับข้อมูลที่ละเอียดอ่อนที่สุดของคุณ

AWS นำเสนอวิธีที่ปลอดภัยยิ่งขึ้นแก่ลูกค้าในการปกป้องข้อมูลที่ละเอียดอ่อนในระบบคลาวด์ด้วยอินสแตนซ์ประเภท EC2 ใหม่ที่ไม่มีการเชื่อมต่อเครือข่ายภายนอก พื้นที่จัดเก็บข้อมูลถาวร หรือการเข้าถึงของผู้ใช้ ลูกค้าในอุตสาหกรรมต่างๆ เช่น บริการทางการเงิน การป้องกัน สื่อและความบันเทิง และวิทยาศาสตร์ชีวภาพ มักจะจัดการกับข้อมูลที่ละเอียดอ่อนอย่างยิ่งในระบบคลาวด์ของ Amazon อย่างไรก็ตาม ในการทำเช่นนี้ พวกเขาจะต้องป้องกันตนเองจากภัยคุกคามภายในและภายนอก ในขณะที่เผชิญกับสถานการณ์ที่ซับซ้อนที่เกี่ยวข้องกับคู่ค้า ซัพพลายเออร์ ลูกค้า และพนักงานหลายราย ในขณะที่ลูกค้าในปัจจุบันใช้ AWS VPC (Virtual Private Cloud) เพื่อสร้างสภาพแวดล้อมแบบแยกที่มีการควบคุมและการเชื่อมต่อที่จำกัด บริษัทกำลังให้ทางเลือกอื่นแก่ลูกค้าในการจัดเก็บข้อมูลละเอียดอ่อนด้วยการเปิดตัว AWS Nitro Enclaves

AWS Nitro Enclaves

AWS Nitro Enclaves สามารถใช้เพื่อสร้างสภาพแวดล้อมแบบแยกบนอินสแตนซ์ EC2 ใดๆ ที่ขับเคลื่อนโดยระบบ Nitro ในขณะที่ระบบ Nitro ของบริษัทแยก EC2 instance จำนวนมากที่ทำงานบนฮาร์ดแวร์เดียวกันอยู่แล้ว Nitro Enclaves จะให้การแยกเพิ่มเติมผ่านเคอร์เนลที่แยกจากกัน และโดยการแบ่งพาร์ติชันโปรเซสเซอร์และหน่วยความจำของ EC2 instance “หลัก” ตัวเดียว อินสแตนซ์ EC2 หลักเชื่อมต่อกับเครือข่ายที่ปลอดภัยผ่านซ็อกเก็ตเสมือน และซ็อกเก็ตนี้เป็นวิธีเดียวที่ข้อมูลจะเข้าหรือออกจาก Nitro Enclave Jeff Barr หัวหน้าผู้เผยแพร่ AWS อธิบายว่าเครือข่ายที่ปลอดภัยใหม่เหล่านี้ใช้ไฮเปอร์ไวเซอร์ “Nitro” ที่ AWS เปิดตัวในบล็อกโพสต์ปี 2017 ได้อย่างไร โดยกล่าวว่า “Nitro Hypervisor สร้างขึ้นแล้วลงนามในเอกสารรับรองระหว่างการสร้าง Nitro Enclave แต่ละรายการ เอกสารนี้ประกอบด้วย (เหนือสิ่งอื่นใด) ชุดบันทึกการกำหนดค่าแพลตฟอร์ม (PCR) ที่ให้การวัดเสียงแบบเข้ารหัสของกระบวนการบูต ค่าเหล่านี้เมื่อเชื่อมโยงกับนโยบายคีย์ KMS จะถูกนำมาใช้เพื่อตรวจสอบว่ามีการใช้อิมเมจ ระบบปฏิบัติการ แอปพลิเคชัน บทบาท IAM และรหัสอินสแตนซ์ที่คาดหวังเพื่อสร้างเครือข่ายที่ปลอดภัย เมื่อ KMS เสร็จสิ้นขั้นตอนการยืนยันนี้แล้ว KMS จะดำเนินการตาม API ที่ต้องการ (ถอดรหัส สร้างคีย์ข้อมูล หรือสร้างค่าสุ่ม) ที่ร้องขอโดยโค้ดที่ทำงานอยู่ในเครือข่ายที่ปลอดภัย " ขณะนี้ Enclaves พร้อมใช้งานบนอินสแตนซ์ EC2 ใดๆ ที่ใช้ Nitro และแม้ว่าผู้ใช้จะสามารถสร้าง Enclave จากอินสแตนซ์ EC2 ได้ แต่ AWS ก็วางแผนที่จะรองรับหลาย Enclave ในอนาคต ผ่านการลงทะเบียน

AWS เปิดตัว Cloud Enclaves ที่มีความปลอดภัยสูงสำหรับข้อมูลที่ละเอียดอ่อนที่สุดของคุณ

AWS Nitro Enclaves (adsbygoogle = window.adsbygoogle || []).push({});

AWS Nitro Enclaves