.
A AWS atualizou seu Nitro Enclaves recurso para computação confidencial para que os usuários agora possam operá-lo em instâncias Graviton EC2 baseadas em Arm.
A mudança significa que é compatível com a maioria das instâncias EC2 baseadas em Intel, AMD e Arm que usam a tecnologia Nitro da gigante nebulosa.
Nitro Enclaves foram introduzidos pela primeira vez um par de anos atrás como uma forma de os usuários da AWS criarem um espaço seguro para processar dados confidenciais, como detalhes financeiros ou propriedade intelectual na nuvem. É basicamente uma implementação de um Ambiente de Execução Confiável (TEE), como SGX da Intel tecnologia, mas supervisionado pelo AWS Nitro System.
Para isolamento, cada enclave é executado com um kernel independente e recursos exclusivos de memória e CPU. Os enclaves não têm conexão de rede externa nem armazenamento persistente, e toda a comunicação entre um enclave e a instância pai do EC2 que o criou é feita por meio de uma conexão de soquete virtual (vsock).
De acordo com a AWS, os clientes familiarizados com o preço e o desempenho das instâncias Graviton baseadas em Arm (que são executadas no silício de processador projetado internamente pela AWS) agora podem criar e operar enclaves seguros em instâncias baseadas em Graviton.
Não há cobranças adicionais pelo uso do Nitro Enclaves além das instâncias do EC2 usadas, juntamente com quaisquer outros serviços da AWS usados com o Nitro Enclaves. Cada enclave é tratado como uma máquina virtual separada, anexada a uma instância pai do EC2 que executa o aplicativo do cliente.
A AWS disponibilizou instâncias do EC2 com base em suas últimas Graviton3 silício no início deste ano. Como Strong The One relatados na época, eles custam menos para os clientes operarem do que instâncias x86 comparáveis, e a AWS afirma que eles fornecem desempenho de computação até 25% melhor e velocidades de carga de trabalho criptográficas mais rápidas em comparação com os chips Graviton2 anteriores.
Há desvantagens no Nitro Enclaves, é claro – todos os dados do Enclave são mantidos na memória, o que pode levar a altos custos de memória se você precisar processar grandes blocos de informações de uma só vez.
O Nitro Enclaves é compatível com os seguintes tipos de instância baseados em Graviton; C7g, C6g, C6gd, C6gn, M6g, M6gd, R6g, R6gd e X2gd. A AWS disse que mais tipos de instâncias compatíveis serão lançados em breve. ®
.
