La conception de la sécurité du système AWS Nitro

Date de publication: 18 novembre 2022 (Révisions du document)

Résumé

Amazon Elastic Compute Cloud (Amazon EC2) est un service Web qui fournit une capacité de calcul sécurisée et redimensionnable dans le cloud. Destiné aux développeurs, il facilite l'accès au cloud computing à l'échelle du Web. Le Système AWS Nitro est la plate-forme sous-jacente de toutes les instances EC2 modernes. Ce livre blanc fournit une description détaillée de la conception de la sécurité du Système Nitro afin de vous aider à évaluer EC2 pour vos applications sensibles.

Introduction

Chaque jour, des clients du monde entier confient à Amazon Web Services (AWS) leurs applications les plus sensibles. Chez AWS, assurer la sécurité et la confidentialité des applications de nos clients, tout en les aidant à répondre à leurs exigences en matière de sécurité, de confidentialité et de protection des données, est notre priorité absolue. Nous avons investi dans des pratiques opérationnelles rigoureuses et des technologies de sécurité qui répondent et dépassent même les besoins de sécurité des données de nos clients les plus exigeants.

Le développement du Système AWS Nitro a été un processus de plusieurs années visant à réinventer l'infrastructure de virtualisation d'Amazon EC2. Depuis le lancement de la version bêta d'Amazon EC2 en 2006, nous n'avons cessé d'affiner, d'optimiser et d'innover dans tous les aspects du service afin de répondre aux besoins de nos clients. Avec le système AWS Nitro, nous nous sommes efforcés de repenser radicalement l'architecture de virtualisation afin de fournir la sécurité, l'isolation, les performances, les coûts et le rythme d'innovation dont nos clients ont besoin.

La sécurité a été un principe fondamental de ce développement depuis l’origine, et nous avons continué à investir dans le cadre de l'amélioration continue afin de toujours augmenter la sécurité et la protection des données pour nos clients. Le système AWS Nitro est une combinaison de serveurs physiques, de processeurs, de composants de gestion et de microprogrammes (firmwares) spécialisés qui fournissent la plate-forme sous-jacente à toutes les instances Amazon EC2 lancées depuis le début de l’année 2018. Ensemble, ces composants permettent aux clients Amazon EC2 d'innover plus rapidement, de renforcer la sécurité et d'améliorer les performances.

Trois composants clés du Système Nitro permettent d'atteindre ces objectifs :

Les Cartes Nitro — dispositifs matériels conçus par AWS qui assurent le contrôle global du système et la virtualisation des entrées/sorties (E/S), indépendamment de la carte mère, de ses processeurs et de sa mémoire.
La Puce de Sécurité Nitro — permet un démarrage (boot) sécurisé pour l'ensemble du système en s'appuyant sur des éléments matériels de confiance, permet de proposer des instances « bare metal », et fournit une défense en profondeur qui protège le serveur contre toute modification non autorisée du microprogramme (firmware) du système.
L’Hyperviseur Nitro — hyperviseur délibérément minimal et semblable à un microprogramme (firmware), conçu pour fournir une isolation des ressources solide et des performances quasiment identiques à celles d'un serveur « bare metal ».

Note

Ces composants sont complémentaires mais n'ont pas besoin d'être utilisés ensemble.

Ce document fournit une introduction de haut niveau à la virtualisation et au changement architectural fondamental introduit par le Système Nitro. Il décrit chacun des trois composants clés du Système Nitro et montre comment ces composants fonctionnent ensemble, en expliquant ce qui se passe lorsqu'un nouveau volume Amazon Elastic Block Store (Amazon EBS) est ajouté à une instance EC2 en cours d'exécution. Le livre blanc explique comment le Système Nitro, de par sa conception, élimine la possibilité d'accès administrateur à un serveur EC2, la conception passive des communications du Système Nitro et le processus de gestion des modifications du Système Nitro. Enfin, le livre blanc présente les aspects importants de la conception du système EC2 permettant d'atténuer les risques liés aux potentielles attaques par canaux auxilliaires qui pourraient survenir dans les environnements informatiques.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

La virtualisation traditionnelle