AWS Nitro System

La combinación de hardware dedicado e hipervisor ligero permite una innovación más rápida y una mayor seguridad

¿Por qué elegir AWS Nitro System?

AWS Nitro System es la base para la última generación de instancias de EC2 que permite a AWS generar innovaciones con mayor rapidez, reducir aún más los costos para nuestros clientes y ofrecer más beneficios, como nuevos tipos de instancias y un nivel de seguridad superior.

AWS reinventó en su totalidad la infraestructura de virtualización. Tradicionalmente, los hipervisores protegen el BIOS y el hardware, virtualizan la CPU, el almacenamiento y las redes, y proveen un conjunto completo de capacidades de administración. Con Nitro System, podemos dividir esas funciones, descargarlas en hardware y software dedicados y reducir los costos mediante la entrega de prácticamente todos los recursos de un servidor a sus instancias.

Beneficios

Nitro System es una completa colección de bloques de creación que pueden acoplarse de muchas formas distintas, de modo que contamos con flexibilidad para diseñar y entregar con rapidez tipos de instancias de EC2, con una selección de opciones de computación, almacenamiento, memoria y red más completa que nunca.  Además, esta innovación conduce a instancias bare metal en las que los clientes pueden traer su propio hipervisor o no tener hipervisor.

Nitro System otorga mayor seguridad que monitorea, protege y verifica continuamente el hardware y el firmware de la instancia.  Los recursos de virtualización se descargan en hardware y software dedicados, lo que minimiza la superficie expuesta a ataques. Finalmente, el modelo de seguridad de Nitro System se bloquea y prohíbe el acceso administrativo, lo que elimina la posibilidad de errores humanos y alteraciones.

Nitro System brinda prácticamente todos los recursos informáticos y de memoria del hardware de alojamiento a sus instancias, con lo que el rendimiento general mejora.  Además, las tarjetas Nitro dedicadas favorecen las redes de alta velocidad, EBS de alta velocidad y la aceleración de E/S.  Al no tener que retener recursos para el software de gestión, se ahorra más, y estos ahorros se pueden trasladar al cliente.

AWS Nitro System es compatible con las instancias de EC2 de generaciones anteriores para extender la duración del servicio más allá de lo que es típico del hardware subyacente. AWS Nitro System brinda componentes de hardware y software modernos para las instancias de EC2; esto les permite a los clientes seguir ejecutando sus cargas de trabajo en las familias de instancias en las que se las creó.

Más información

Características clave

Las tarjetas Nitro son una familia de tarjetas que descargan y agilizan las operaciones de entrada y salida para funciones, lo que básicamente permite aumentar el rendimiento general del sistema.  Los principales ejemplos incluyen las tarjetas Nitro para VPC, EBS y almacenamiento de instancias; el controlador de tarjetas Nitro y el chip de seguridad Nitro.

Con el chip de seguridad Nitro, es posible lograr la plataforma más segura en la nube con una mínima superficie expuesta a ataques, ya que las funciones de virtualización y seguridad se descargan en hardware y software dedicados. Además, un modelo de seguridad blindado prohíbe cualquier tipo de acceso administrativo, incluido el realizado por empleados de Amazon, lo que evita la posibilidad de que ocurran errores humanos y alteraciones.

El hipervisor Nitro es ligero y administra la asignación de capacidad de CPU y memoria. Además, ofrece un rendimiento idéntico al de una instancia bare metal.

AWS Nitro Enclaves permite que los clientes creen entornos informáticos aislados para proteger aún más y procesar de manera segura los datos altamente sensibles como la información de identificación personal (PII), datos de atención sanitaria, financieros y de propiedad intelectual dentro de sus instancias Amazon EC2. Enclaves de Nitro utiliza la misma tecnología Hipervisor Nitro que proporciona aislamiento de memoria y de CPU para las instancias EC2.

Más información

NitroTPM, un módulo de plataforma de confianza (TPM) 2.0, es una característica de seguridad y compatibilidad que le facilita al cliente el uso de aplicaciones y capacidades del sistema operativo que dependen de los TPM en sus instancias de EC2. Se ajusta a la especificación del TPM 2.0, de modo que es más fácil migrar cargas de trabajo locales existentes que utilizan funcionalidades TPM a EC2. NitroTPM hace posible la descarga criptográfica segura mediante AWS Nitro System y permite que las instancias de EC2 generen, almacenen y utilicen claves sin contar con acceso a estas. Además, NitroTPM otorga una evidencia criptográfica de la integridad de sus instancias mediante mecanismos de acreditación del TPM.

Introducción a AWS

1

Inscríbase para abrir una cuenta de AWS

Acceda de inmediato al nivel gratuito de AWS.

2

Aprenda con tutoriales de 10 minutos

Explore y aprenda con tutoriales sencillos.

3

Comience a crear soluciones con AWS

Cree soluciones con las guías paso a paso, con las cuales podrá lanzar un proyecto en AWS.