నైట్రో ఎన్‌క్లేవ్స్ అనేది AWS నైట్రో హైపర్‌వైజర్ యొక్క క్రొత్త లక్షణం, ఇది EC2 ఉదంతాలను నిర్వహిస్తుంది. ఇది అత్యంత సురక్షితమైన మరియు తరచుగా గుప్తీకరించిన డేటాను ప్రాసెస్ చేయడానికి ఉపయోగించే ప్రత్యేక మరియు వివిక్త వాతావరణాన్ని అందిస్తుంది.

వివిక్త వాతావరణంలో డేటా ప్రాసెసింగ్

నైట్రో ఎన్క్లేవ్స్ EC2 యొక్క కొత్త లక్షణం. ప్రతి ఎన్క్లేవ్‌కు తల్లిదండ్రులుగా EC2 ఉదాహరణ అవసరం; మీరు దీన్ని EBS డ్రైవ్ లేదా యాక్సిలరేటర్ కార్డ్ వంటి అటాచ్‌మెంట్‌గా భావించవచ్చు.

ఈ నైట్రో ఎన్క్లేవ్‌లు వాస్తవానికి చాలా ఖచ్చితంగా. వారు పూర్తిగా వేరుచేయబడ్డారు – ఎవరూ, మీరు కూడా కాదు, యజమాని లేదా నిర్వాహకుడు వాటిని యాక్సెస్ చేయలేరు లేదా SSH ద్వారా నేరుగా వాటిపై నడుస్తున్న ఏదైనా ప్రక్రియ. వారికి బాహ్య నెట్‌వర్క్‌లు లేవు; తల్లిదండ్రులు మాత్రమే ఎన్క్లేవ్‌తో మాట్లాడగలరు మరియు స్థానిక నెట్‌వర్క్ సాకెట్ల ద్వారా మాత్రమే. దీని అర్థం పేరెంట్ సర్వర్ ఆ సర్వర్ యొక్క పరిధిలోకి ప్రవేశించకుండా గుప్తీకరించిన డేటాను నిర్వహించడానికి కాన్ఫిగర్ చేయవచ్చు.

ఇది ఇలా పనిచేస్తుంది: కొన్ని సున్నితమైన డేటాను నిర్వహించాల్సిన పేరెంట్ ఉదాహరణకి అభ్యర్థన వస్తుంది. దీన్ని స్థానికంగా ప్రాసెస్ చేయడానికి బదులుగా, ఇది ఎన్‌క్లేవ్‌కు పంపబడుతుంది. సాంకేతికంగా వేరుగా ఉన్నప్పటికీ, మీరు దీన్ని హోమ్ సర్వర్ యొక్క ప్రత్యేక రక్షిత భాగంగా భావించవచ్చు. ఎన్క్లేవ్ AWS కీ నిర్వహణ సేవ నుండి డిక్రిప్షన్ కీని తిరిగి పొందవచ్చు, డేటాను డీక్రిప్ట్ చేయవచ్చు మరియు ప్రాసెస్ చేసిన తర్వాత ప్రతిస్పందనను పంపగలదు.

“ECU ఉదాహరణ యొక్క CPU మరియు మెమరీని విభజించడం” ద్వారా ఎన్క్లేవ్ సృష్టించబడుతుంది. మీకు 16 కోర్లు మరియు 64 జిబిలతో కూడిన యంత్రం ఉంటే, మీరు 4 కోర్లను మరియు 32 జిబిని ఎన్‌క్లేవ్‌కు అంకితం చేయవచ్చు.

అయినప్పటికీ, నైట్రో హైపర్‌వైజర్ మీ ఉదాహరణ మరియు అదే హోస్ట్‌లోని వేరొకరి మధ్య చేసే విధంగా మాతృ ఉదాహరణ మరియు ఎన్‌క్లేవ్ మధ్య CPU మరియు మెమరీ ప్రాప్యతపై అదే పరిమితులను ఉంచుతుంది. రెండింటినీ అనుసంధానించే ఏకైక విషయం స్థానిక vsock కనెక్షన్.

AWS కీ నిర్వహణ సేవతో అనుసంధానం ఇక్కడ చాలా ఉపయోగకరంగా ఉంది. సున్నితమైన డీక్రిప్షన్ కీలకు ప్రాప్యతను ట్రాక్ చేయడానికి, తిప్పడానికి మరియు నిర్వహించడానికి KMS ను ఉపయోగించవచ్చు. ఈ అనుసంధానం “క్రిప్టోగ్రాఫిక్ అటెస్టేషన్” ను ఉపయోగిస్తుంది, అనగా నైట్రో హైపర్‌వైజర్ KMS కు తన గుర్తింపును నిరూపించుకోవడానికి ఎన్క్లేవ్ కోసం సంతకం చేసిన ధృవీకరణ పత్రాన్ని ఉత్పత్తి చేస్తుంది. ఇందులో ఇమేజ్ ఫైల్ హాష్, ఇమేజ్ ఫైల్ సంతకం సర్టిఫికేట్, లైనక్స్ కెర్నల్ హాష్, పేరెంట్‌పై IAM పాత్రలు మరియు పేరెంట్ ఐడి ఉన్నాయి. అన్నీ తప్పనిసరిగా కాన్ఫిగరేషన్‌తో సరిపోలాలి, లేకపోతే KMS కు అభ్యర్థన విఫలమవుతుంది. మీకు ఆసక్తి ఉంటే, క్రిప్టోగ్రాఫిక్ ధృవీకరణ ప్రక్రియను ప్రదర్శించే నైట్రోతో వచ్చిన నమూనా సాధనం ఉంది.

నైట్రో ఎన్క్లేవ్స్ ఎలా ఉపయోగించాలి

వాటిని ఉపయోగించడానికి, మీరు ఎనేబుల్ చేసిన సెట్టింగ్‌తో ఒక ఉదాహరణను ప్రారంభించాలి:

అప్పుడు మీరు డాకర్‌ఫైల్ నుండి చిత్రాన్ని నిర్మించాలి మరియు ఎన్‌క్లేవ్‌ను సృష్టించడానికి CLI ని ఉపయోగించాలి. మరింత తెలుసుకోవడానికి మీరు వారి బ్లాగ్ లేదా యూట్యూబ్ ట్యుటోరియల్ నుండి AWS ప్రారంభ మార్గదర్శిని చదవవచ్చు.

ఆ తరువాత, మీరు KMS తో సురక్షితంగా ఉపయోగించడానికి KMS ధృవీకరణను సెటప్ చేయాలి.

Source link