Según Amazon, Nitro Enclaves ayudará a los clientes a reducir las superficies de ataque para sus aplicaciones al proporcionar un entorno altamente aislado y protegido para el procesamiento de datos.
Imagen: krblokhin, Getty Images
Esta semana, Amazon anunció Enclaves de AWS Nitro, una nueva característica de EC2 que permitirá a los clientes procesar de forma segura datos altamente confidenciales y protegerlos cuando deban desencriptarse en el punto de uso al proporcionar un entorno aislado para el procesamiento de datos. En un comunicado, Amazon Web Services dijo que estaba fabricando AWS Nitro Enclaves generalmente disponible como una nueva capacidad de EC2 que consta de máquinas virtuales sin almacenamiento persistente, sin acceso de administrador u operador y sin redes externas.
VER: Gestionar la multicloud (Característica especial de ZDNet / TechRepublic) | Descarga la versión gratuita en PDF (TechRepublic)
“Cada Enclave es una máquina virtual creada con la misma tecnología Nitro Hypervisor que proporciona aislamiento de CPU y memoria para instancias Amazon EC2, pero sin almacenamiento persistente, sin acceso de administrador u operador, y sin redes externas. Este aislamiento significa que las aplicaciones que se ejecutan en un Enclave permanece inaccesible para otros usuarios y sistemas, incluso para los usuarios dentro de la organización del cliente “, dice el comunicado de la compañía.
“Con este aislamiento, el propietario de AWS Nitro Enclave puede iniciar y detener, o asignar recursos a un Enclave, pero ni siquiera el propietario puede ver lo que se está procesando dentro de AWS Nitro Enclaves. AWS también anunció el lanzamiento de AWS Certificate Manager para Nitro Enclaves , una nueva aplicación Enclave que facilita a los clientes la protección y administración de certificados de seguridad de capa de sockets seguros / capa de transporte para sus servidores web que se ejecutan en Amazon EC2 “.
VER: Principales proveedores de nube en 2020: AWS, Microsoft Azure y Google Cloud, híbridos, reproductores SaaS (TechRepublic)
La compañía señaló en un comunicado de prensa que muchos de sus clientes en docenas de industrias han impulsado formas de mantener mejor protegidos los datos confidenciales, particularmente aquellos que trabajan con información de identificación personal, datos financieros, registros de atención médica y propiedad intelectual.
Con AWS Nitro Enclaves, los clientes pueden mantener sus datos seguros mediante controles de acceso y cifrado mientras están en tránsito o en reposo.
“Los clientes a menudo nos dicen que las potentes protecciones integradas, como el modelo de seguridad bloqueada del sistema Nitro, se encuentran entre las principales razones por las que confían en AWS sus cargas de trabajo”, dijo David Brown, vicepresidente de Amazon EC2 en AWS. “Nitro Enclaves se basa en esos mismos modelos de seguridad y aislamiento que han separado a AWS para tantos clientes, ofreciendo un método más eficiente para procesar de forma segura datos altamente sensibles. Esto significa que los clientes pueden construir e innovar más rápido de una manera que aún cumple con el estándar más alto para seguridad.”
Los clientes pueden proteger sus datos con controles de acceso y mediante el uso de cifrado mientras están en reposo y en tránsito, pero se vuelve mucho más difícil mantenerlos seguros cuando se están utilizando.
El mejor ejemplo de esto es en la atención médica, donde ciertos algoritmos y sistemas de recomendación digital en los hospitales necesitan acceder a datos de pacientes sin cifrar para funcionar. Las encriptaciones no funcionarían en casos como este.
“Para proteger los datos no cifrados durante el procesamiento, los clientes a menudo configuran clústeres de instancias separados para datos seguros configurados con conectividad limitada, acceso restringido de usuarios y otros aislamientos estrictos. Sin embargo, la posibilidad de error humano en la configuración y administración de sistemas personalizados tan complejos puede conducen a problemas de disponibilidad o descuidos de seguridad, y administrar estas instancias adicionales es una carga operativa, un cuello de botella organizacional y costoso “, dijo el comunicado de la compañía.
VER: Calendario editorial de TechRepublic Premium: políticas de TI, listas de verificación, kits de herramientas e investigación para descargar (TechRepublic Premium)
“Con AWS Nitro Enclaves, los clientes simplemente seleccionan un tipo de instancia y deciden cuánta CPU y memoria quieren designar para el Enclave. AWS Nitro Enclaves proporciona la flexibilidad para particionar diferentes combinaciones de núcleos de CPU y memoria, lo que permite a los clientes hacer coincidir los recursos con el el tamaño y las demandas de rendimiento de sus cargas de trabajo “.
Las aplicaciones de Enclave se pueden desarrollar utilizando el conjunto de bibliotecas del SDK de AWS Nitro Enclaves de código abierto, y también se pueden integrar con AWS Key Management Service. Esto permite a los clientes generar claves de datos y descifrarlas dentro del Enclave, según el comunicado, que agrega que los clientes pueden aislar los certificados SSL / TLS dentro de un Enclave.
Esto los hará utilizables por servidores web y al mismo tiempo los protegerá del acceso de otros usuarios o aplicaciones en el entorno del cliente, explicó la compañía.
Jeff Barr, evangelista jefe de AWS, escribió en una publicación de blog que los clientes pueden comenzar a crear y utilizar enclaves hoy en día en procesadores Intel y AMD en los EE. UU. Este (Norte de Virginia), EE. UU. Este (Ohio), EE. UU. Oeste (Oregón), Europa (Frankfurt), Europa (Irlanda), Europa (Londres), Europa (París), Europa (Estocolmo), Asia Pacífico (Hong Kong), Asia Pacífico (Mumbai), Asia Pacífico (Singapur), Asia Pacífico (Sydney), Asia Pacífico (Tokio) y Sudamérica (São Paulo) hoy sin cargo adicional, y pronto habrá más regiones y soporte para procesadores basados en Graviton.
Agregó que los clientes pagarán las tarifas habituales por la instancia EC2 y por cualquier llamada a KMS.
Shane Curran, director ejecutivo de la startup de cifrado Evervault, dijo: “Nuestra misión es cifrar Internet. Nitro Enclaves proporciona la plataforma perfecta para que esto suceda, porque es la mejor manera de proteger los datos en uso”.
El director ejecutivo de CastLabs, Michael Stattmann, agregó que su proveedor de servicios en la nube que opera a nivel mundial maneja los datos más valiosos y las claves de cifrado y dijo que la compañía siempre está tratando de lograr los niveles más altos de seguridad, aislamiento y confianza de los datos.
“Trabajar con una tecnología de seguridad avanzada generalmente aumenta los gastos generales, pero con Nitro Enclaves, lograr una implementación informática confidencial es fácil de desarrollar e implementar, utilizando tecnologías mucho más familiares”.
Boletín informativo sobre la nube y todo como servicio
Este es su recurso de referencia para XaaS, AWS, Microsoft Azure, Google Cloud Platform, trabajos de ingeniería en la nube y noticias y consejos sobre seguridad en la nube. Entregado los lunes
Nos vemos pronto!