AWS发布Nitro Enclave,可独立于EC2环境处理保密数据

原創 Renato Losio 2020-12-02 10:03
{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"AWS最近发布可以独立于EC2环境处理保密数据的Nitro Enclave。基于轻量级Linux操作系统的Nitro Enclave是一种经过强化和验证的高度受限的虚拟机。"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"新的服务没有使用持久存储,没有使用管理员访问权限,并创建了一个额外的隔离,以进一步保护EC2实例中的高敏感数据,并减少敏感数据的受攻击面积。AWS首席布道官Jeff Barr描述了主要的用例:"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"blockquote","content":[{"type":"text","text":"金融服务、国防、媒体和娱乐以及生命科学等各业的AWS客户通常会在AWS上处理高敏感数据,他们需要保护它们免受来自内部和外部的威胁,需要处理复杂的情况,包括多个相互不信任的合作伙伴、供应商、客户和员工。如今,他们使用VPC创建高度隔离的环境,这些环境具有受控的有限连接,只能由一组受限制的用户访问。"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"客户可以使用这个新功能将数据从更大的通用操作系统环境中分离到独立的执行环境中。AWS并不是唯一提供受保护虚拟机的云供应商:Azure也提供了基于硬件的"},{"type":"link","attrs":{"href":"https:\/\/azure.microsoft.com\/en-us\/solutions\/confidential-compute\/","title":"","type":null},"content":[{"type":"text","text":"可信任执行环境"}]},{"type":"text","text":"(TEE),而谷歌云最近也宣布了其"},{"type":"link","attrs":{"href":"https:\/\/cloud.google.com\/blog\/products\/identity-security\/introducing-google-cloud-confidential-computing-with-confidential-vms","title":"","type":null},"content":[{"type":"text","text":"保密虚拟机特性"}]},{"type":"text","text":"。"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"GrowthOps云工程师及AWS社区开发者Richard Fan写了一篇关于如何在AWS Nitro Enclaves上运行Python应用程序的文章,并总结了这个新特性是如何工作的:"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"blockquote","content":[{"type":"text","text":"AWS Nitro Enclave是和EC2实例一起运行的独立环境。它使用来自EC2实例的CPU和内存资源,但与Hypervisor级别的实例是隔离的,因此你的实例即使在操作系统级别也不能访问Enclave。与Enclave通信的唯一方式是通过vsock通道。"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"他在"},{"type":"link","attrs":{"href":"https:\/\/github.com\/richardfan1126\/nitro-enclave-python-demo","title":"","type":null},"content":[{"type":"text","text":"GitHub"}]},{"type":"text","text":"上创建了一个项目,演示如何使用Python套接字包在EC2实例和Nitro Enclave之间建立通信,并使用代理从Enclave内部进行HTTPS调用。"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"image","attrs":{"src":"https:\/\/static001.infoq.cn\/resource\/image\/8c\/71\/8c85f1196e5a712ca3e5625a85022371.png","alt":null,"title":"","style":[{"key":"width","value":"75%"},{"key":"bordertype","value":"none"}],"href":"","fromPaste":false,"pastePass":false}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"图片来源:"},{"type":"link","attrs":{"href":"https:\/\/aws.amazon.com\/blogs\/aws\/aws-nitro-enclaves-isolated-ec2-environments-to-process-confidential-data\/","title":"","type":null},"content":[{"type":"text","text":"https:\/\/aws.amazon.com\/blogs\/aws\/aws-nitro-enclaves-isolated-ec2-environments-to-process-confidential-data\/"}]}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"CoinText首席技术官Vin Armani认为可能可以在数字货币采用这种新功能:"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"blockquote","content":[{"type":"text","text":"这些新的AWS Nitro Enclave很有趣。我猜想它们在加密货币交易方面将变得非常流行。这似乎是服务器提供简单分类帐邮资协议(Simple Ledger Postage Protocol)和SWaP协议服务的一个完美的工具。"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"另一份"},{"type":"link","attrs":{"href":"https:\/\/aws.amazon.com\/about-aws\/whats-new\/2020\/10\/announcing-aws-certificate-manager-for-nitro-enclaves\/","title":"","type":null},"content":[{"type":"text","text":"公告"}]},{"type":"text","text":"表示,AWS证书管理器可以通过Nitro Enclave支持EC2的TLS主机终止连接。这样就可以对运行在EC2实例上的Web应用程序和Web服务器使用免费的公有和私有SSL\/TLS证书。"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"一些限制:用于Nitro Enclave的ACM目前只支持与NGINX集成的证书安装和证书过期替换。"},{"type":"link","attrs":{"href":"https:\/\/aws.amazon.com\/ec2\/nitro\/nitro-enclaves\/","title":"","type":null},"content":[{"type":"text","text":"Nitro Enclave"}]},{"type":"text","text":"目前只支持英特尔和AMD的处理器,最小的可用实例是m5a.xlarge。每个EC2实例只支持单独的加固环境。新服务不需要额外的费用,但父实例需要付费。"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong"}],"text":"原文链接"},{"type":"text","text":":"},{"type":"link","attrs":{"href":"https:\/\/www.infoq.com\/news\/2020\/11\/aws-nitro-enclaves\/","title":"","type":null},"content":[{"type":"text","text":"AWS Introduces Nitro Enclaves, Isolated EC2 Environments for Confidential Computing"}]}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}}]}
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

从 Oracle 到 TiDB,国有大行打造本地生活 APP 新体验

導讀 本文介紹了某國有大行推出的本地生活服務類 APP 在數字時代的創新應用實踐。該 APP 利用金融科技和互聯網平臺模式,打造“金融+非金融”的線上生態服務平臺,滿足了用戶多樣化的生活需求。爲應對用戶增長和數據量增加帶來的挑戰,該 APP

原創 2024-05-13 11:16:38

PingCAP 戴涛:构建面向未来的金融核心系统

作者:戴濤 導讀 近日,平凱星辰解決方案技術部總經理戴濤在 2024 數據技術嘉年華活動中,做了主題爲“構建面向未來的金融核心系統”的分享,本文爲戴濤演講實錄的全文。 文章分析了中國金融行業的發展趨勢,並且基於這些趨勢對數據庫選擇從架構、運

原創 2024-05-13 11:16:37

TiDB + ES:转转业财系统亿级数据存储优化实践

以下文章來源於轉轉技術 ,作者戴美琪 導讀 本文詳細介紹了轉轉業財系統億級數據存儲優化的實踐。面對系統數據量大、慢查詢多等挑戰,轉轉業財採取了 TiDB 方案優化數據量問題,同時引入 Elasticsearch(ES)解決慢查詢難題。實踐表

原創 2024-05-13 11:16:34

详解GaussDB(DWS)中的行执行引擎

本文分享自華爲雲社區《GaussDB(DWS)行執行引擎詳解》,作者:yd_227398895。 1.前言 GaussDB(DWS)包含三大引擎,一是SQL執行引擎,用來解析用戶輸入的SQL語句,生成執行計劃,供執行引擎來執行;二是執行引

原創 2024-05-11 11:30:53

数仓安全:数据脱敏技术深度解析

本文分享自華爲雲社區《GaussDB(DWS)安全管理之數據脫敏原理與使用方法介紹》,作者: VV一笑。 1. 前言 適用版本:8.2.0及以上版本 GaussDB (DWS)產品數據脫敏功能,是數據庫產品內化和夯實數據安全能力的重要

原創 2024-05-10 23:30:54

攻击者正在利用AI,对保险公司发起大规模欺诈

保險欺詐一直是保險行業面臨的重要挑戰之一,尤其隨着技術的進步,欺詐者也在不斷更新其手段,利用AI技術,包括生成式模型、機器學習和數據分析工具等欺騙保險公司,而AI技術的應用正成爲他們的新工具,使其犯罪行爲更加隱蔽和複雜,挑戰保險行業的防欺詐

原創 2024-05-10 00:55:17

爱奇艺数据湖实战 - 实时湖仓一体化

01    概述 數據是洞察用戶、市場、運營決策的基礎資料,在愛奇藝被廣泛應用在推薦、廣告、用戶增長、營銷等場景中。愛奇藝大數據業務之前採用 Lambda 架構,滿足海量

愛奇藝技術產品團隊 2024-05-09 01:18:23

京东科技数字化营销能力的演进与最佳实践| 京东云技术团队

1.導讀 在當今數字化時代,全球互聯網用戶已超過50億人,中國的互聯網用戶數量更是達到10.5億,這爲企業提供了巨大的市場機遇和挑戰。根據市場研究公司的最新報告,全球數字營銷費用支出預計將在未來五年內進一步大幅增加,這表明數字化營銷已成爲

原創 2024-05-07 23:17:11

AI 001 号员工通义灵码入职阿里云丨阿里云云原生 4 月产品月报

雲原生月度動態 雲原生是企業數字創新的最短路徑。 《阿里云云原生每月動態》,從趨勢熱點、產品新功能、服務客戶、開源與開發者動態等方面,爲企業提供數字化的路徑與指南。 趨勢熱點 🥇 Cloud Native Day - Indonesia 成

原創 2024-05-07 21:12:05

CCE云原生混部场景下的测试案例

本文分享自華爲雲社區《CCE雲原生混部場景下在線任務搶佔、壓制離線任務CPU資源、保障在線任務服務質量效果測試》,作者:可以交個朋友。 背景 企業的 IT 環境通常運行兩大類進程,一類是在線服務,一類是離線作業。 在線任務:運行時間長,服

原創 2024-05-07 10:33:03

如何通过前端表格控件在10分钟内完成一张分组报表?

前言: 當今時代,報表作爲信息化系統的重要組成部分,在日常的使用中發揮着關鍵作用。藉助報表工具使得數據錄入、分析和傳遞的過程被數字化和智能化,大大提高了數據的準確性及利用的高效性。而在此過程中,信息化系統能夠實現對數據的實時監控和更新,爲管

原創 2024-05-06 10:22:56

巧用 TiCDC Syncpiont 构建银行实时交易和准实时计算一体化架构

本文闡述了某商業銀行如何利用 TiCDC Syncpoint 功能,在 TiDB 平臺上構建一個既能處理實時交易又能進行準實時計算的一體化架構,用以優化其零售資格業務系統的實踐。通過遷移到 TiDB 並巧妙應用 Syncpoint,該銀行成

原創 2024-04-30 22:24:58

Apache DolphinScheduler支持Flink吗?

隨着大數據技術的快速發展,很多企業開始將Flink引入到生產環境中,以滿足日益複雜的數據處理需求。而作爲一款企業級的數據調度平臺,Apache DolphinScheduler也跟上了時代步伐,推出了對Flink任務類型的支持。 Flink

原創 2024-04-30 11:49:27

从原始边列表到邻接矩阵Python实现图数据处理的完整指南

本文分享自華爲雲社區《從原始邊列表到鄰接矩陣Python實現圖數據處理的完整指南》,作者: 檸檬味擁抱。 在圖論和網絡分析中,圖是一種非常重要的數據結構,它由節點(或頂點)和連接這些節點的邊組成。在Python中,我們可以使用鄰接矩陣來表示

原創 2024-04-30 10:34:05

如何通过前后端交互的方式制作Excel报表

前言 Excel擁有在辦公領域最廣泛的受衆羣體,以其強大的數據處理和可視化功能,成了無可替代的工具。它不僅可以呈現數據清晰明瞭,還能進行數據分析、圖表製作和數據透視等操作,爲用戶提供了全面的數據展示和分析能力。 今天小編就爲大家介紹一下,如

原創 2024-04-30 10:24:12