勉強前イメージ
ニトロの飛び地・・・・?
文字からは想像できない
調査
AWS Nitro Enclaves とは
個人識別情報や、ヘルスケア、財務のデータなど
機密性の高いデータをより安全に処理できるように
信頼性の高い分離された堅牢なデータ処理環境を提供するEC2の機能で
分離されたコンピューティング環境を作成して安全に簡単にしました。
メモリとCPUの分離を行った仮想マシンを利用し、
永続なストレージを持たず管理者もアクセス出来ず、外部ネットワークとは接続出来ません。
割り当てるCPUとメモリの量を指定でき、要件に合わせてリソースを割り当てることが出来ます。
AWS Nitro Enclavesのメリット
- 追加的分離とセキュリティ
Enclavesは分離された仮想マシンで
永続的なストレージを持たず、アクセスも出来ません。
ローカル接続のみ可能です。
分離されることで攻撃対象の領域を狭めることが出来ます。
- 暗号化証明
許可されたコードのみが実行できるようになっており
証明はエンクレーブで実行されていることを確認出来ます。
- リソースの柔軟な割当
現在のEC2と同様に処理ができるよう、
エンクレーブにはCPU・メモリの組み合わせが多様です。
AWS Nitro Enclaves 設定の画面
EC2の作成時にAWS Nitro Enclavesを設定するかを選べます。
ただし、要件として以下3つがあります。
- Nitroベースのインスタンスであること
- インスタンスのvCPUが4以上であること
- Linux OSであること
画面としては、以下のインスタンス詳細設定 > 高度な詳細 から
Enclave にチェックを入れることで可能です。
勉強後イメージ
あまり小さすぎるインスタンスでは使用できないのね。
localからの接続しか出来ないから安全で、
機密性の高いデータを管理・処理するための環境。