Llegamos a ustedes gracias a:



Noticias

AWS anuncia la disponibilidad general de Nitro Enclaves

[02/11/2020] Amazon Web Services Inc., una compañía de Amazon.com, anunció la disponibilidad general de AWS Nitro Enclaves, una nueva capacidad del EC2 de Amazon que facilita a los clientes el procesamiento seguro de datos altamente sensibles.

"AWS Nitro Enclaves ayuda a los clientes a reducir la superficie de ataque de sus aplicaciones al proporcionar un entorno de confianza, aislado y reforzado para el procesamiento de datos. Cada Enclave es una máquina virtual creada con la misma tecnología del Nitro Hypervisor que proporciona aislamiento de la CPU y la memoria para las instancias de Amazon EC2, pero sin almacenamiento persistente, sin acceso de administrador u operador y sin red externa, comentó David Brown, vicepresidente de Amazon EC2, en AWS.

"Este aislamiento significa que las aplicaciones que se ejecutan en un Enclave permanecen inaccesibles para otros usuarios y sistemas, incluso para los usuarios dentro de la organización del cliente. Con este aislamiento, el propietario del enclave AWS Nitro Enclave puede iniciar y detener o asignar recursos a un enclave, pero ni siquiera el propietario puede ver lo que se está procesando dentro de los enclaves AWS Nitro Enclave, explicó el ejecutivo.

AWS también anunció el lanzamiento de AWS Certificate Manager (ACM) para Nitro Enclaves, una nueva aplicación de enclave que facilita a los clientes la protección y gestión de certificados de seguridad de capa de conexión segura/capa de transporte (SSL/TLS) para sus servidores web que se ejecutan en Amazon EC2.

Anotó que, con los AWS Nitro Enclave, los clientes simplemente seleccionan un tipo de instancia y deciden cuánta CPU y memoria desean designar al Enclave. "AWS Nitro Enclaves ofrece la flexibilidad de realizar particiones de distintas combinaciones de núcleos de CPU y memoria, lo que permite a los clientes ajustar los recursos al tamaño y las exigencias de rendimiento de sus cargas de trabajo. Los clientes pueden desarrollar aplicaciones Enclave utilizando el conjunto de bibliotecas de código abierto AWS Nitro Enclaves SDK. El AWS Nitro Enclaves SDK también se integra con el servicio de gestión de claves de AWS (KMS), lo que permite a los clientes generar claves de datos y descifrarlas dentro del enclave, sostuvo Brown.

Y, agregó que, con ACM para Nitro Enclaves, los clientes pueden aislar fácilmente los certificados SSL/TLS dentro de un enclave, haciéndolos utilizables por los servidores web de la instancia y protegiéndolos del acceso de otros usuarios o aplicaciones en el entorno del cliente. "Los certificados SSL/TLS se utilizan para asegurar las comunicaciones de la red y establecer la identidad de los sitios web en Internet o los recursos de las redes privadas. ACM para Nitro Enclaves asegura que los datos sensibles asociados a estos certificados nunca salgan del enclave, a la vez que gestiona la revocación y renovación de los certificados para reducir la necesidad de supervisión manual y de reconfiguraciones del servidor web cuando un certificado expira, finalizó.