FERRAMENTAS LINUX: O encanamento do Amazon Nitro inclui o suporte para o Linux para isolar os dados altamente sensíveis

quarta-feira, 22 de abril de 2020

O encanamento do Amazon Nitro inclui o suporte para o Linux para isolar os dados altamente sensíveis





Confira  !!


A Amazon está trabalhando no suporte de upstreaming no kernel do Linux para o AWS Entro Niclaves para obter isolamento adicional em torno de dados altamente sensíveis na nuvem EC2.

Conforme é explicado na página da AWS , "O AWS Nitro Enclaves permite que os clientes criem ambientes de computação isolados para proteger e processar com mais segurança dados altamente sensíveis, como informações de identificação pessoal (PII), assistência médica, dados financeiros e de propriedade intelectual em suas instâncias do Amazon EC2. O Nitro Enclaves usa a mesma tecnologia Nitro Hypervisor que fornece isolamento de CPU e memória para instâncias do EC2 " .

Os engenheiros da Amazon estão tentando incluir os recursos do Nitro Enclaves no kernel Linux upstream, para que seja mais fácil suportar esse recurso do EC2 pelas muitas distribuições Linux executadas na Elastic Compute Cloud.

Esse recurso para lidar com dados altamente sensíveis gera um enclave que é executado ao lado da VM que o gerou. Os recursos desse enclave são extraídos da memória e das vCPUs alocadas à VM existente. A comunicação entre o NWS Nitro Enclaves e a VM é feita usando o VirtIO-Vsock enquanto o enclave não possui acesso a disco ou rede.

O suporte ao kernel do Nitro Enclaves introduz novos ioctls e lógica do kernel para lidar com a criação de enclave e alocação de recursos de maneira focada no KVM. Aqueles que desejam aprender mais sobre o suporte proposto ao Nitro Enclaves para o kernel Linux upstream podem fazê-lo através desta série de patches .


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário