إن Nitro System عبارة عن مجموعة ثرية من كتل البناء التي يمكن تجميعها بطرق عديدة مختلفة، ما يمنحنا المرونة لتصميم أنواع مثيلات EC2 وتقديمها بسرعة مع مجموعة واسعة من خيارات الحوسبة والتخزين والذاكرة والشبكات.  يؤدي هذا الابتكار أيضًا إلى مثيلات bare meta التي يمكن فيها للعملاء استخدام مراقب أجهزة افتراضية أو عدم استخدام مراقب أجهزة افتراضية.

يوفر نظام Nitro System الأمان المعزز الذي يواصل مراقبة أجهزة المثيلات والبرامج الثابتة وحمايتها والتحقق منها.  يتم تفريغ الموارد الافتراضية إلى أجهزة وبرامج مخصصة، وهو ما ينتج عنه تقليل سطح الهجوم. وأخيرًا، يتم قفل نموذج أمان Nitro System كما يحظر الوصول الإداري، ما يؤدي إلى الحد من احتمالية الخطأ البشري والتلاعب.

يقدم نظام Nitro System تقريبًا كل موارد الحوسبة والذاكرة المتعلقة بالأجهزة المضيفة إلى مثيلاتك وهو ما ينتج عنه أداء عام أفضل.  بالإضافة إلى ذلك، تعمل بطاقات Nitro المخصصة على تمكين الشبكات عالية السرعة، ونظام EBS عالي السرعة، وتسريع الإدخال/الإخراج.  إن عدم الاضطرار إلى الاحتفاظ بموارد برامج الإدارة يعني المزيد من الوفورات التي يمكن نقلها إلى العميل.

إن نظام AWS Nitro System يدعم مثيلات EC2 من الجيل السابق لإطالة مدة الخدمة إلى ما بعد العمر المعتاد للأجهزة الأساسية. يوفر نظام AWS Nitro System مكونات الأجهزة والبرامج الحديثة المتعلقة بمثيلات EC2، ما يسمح للعملاء مواصلة تشغيل أعباء العمل على مجموعات المثيلات التي تم إنشاؤها عليها.

تعرّف على المزيد

بطاقات Nitro هي مجموعة من البطاقات التي تقوم بتفريغ وتسريع عمليات الإدخال والإخراج المتعلقة بالوظائف، ما يؤدي في النهاية إلى زيادة الأداء العام للنظام.  البطاقات الأساسية تتضمن بطاقة Nitro لـ VPC، وبطاقة Nitro لـ EBS، وبطاقة Nitro لتخزين المثيلات، ووحدة التحكم في بطاقات Nitro، ورقاقة أمان Nitro.

تعمل "رقاقة أمان Nitro" على تمكين المنصة السحابية الأكثر أمانًا من خلال تصغير سطح الهجوم حيث يتم تفريغ وظائف المحاكاة الافتراضية ووظائف الأمان إلى الأجهزة والبرامج المخصصة. بالإضافة إلى ذلك، فإن نموذج الأمان المقفل يحظر جميع عمليات الوصول الإدارية، بما في ذلك وصول موظفي Amazon وهو ما ينتج عنه تقليل احتمالية الخطأ البشري والحد من التلاعب والعبث.

Nitro Hypervisor هو مُراقب أجهزة افتراضية خفيف الوزن يدير تخصيص الذاكرة وتخصيص وحدة المعالجة المركزية ويوفر أداءً لا يمكن تمييزه عن bare metal.

تُمكّن AWS Nitro Enclaves العملاء من خلق بيئات حوسبة معزولة، من أجل توفير المزيد من الحماية والمعالجة الآمنة للبيانات شديدة الأهمية، مثل معلومات تعريف الشخصية (PII)، وبيانات الرعاية الصحية والمالية، وبيانات حقوق الملكية الفكرية الواردة ضمن مثيلات Amazon EC2. ويستخدم نظام Nitro Enclaves تقنية Nitro Hypervisor نفسها، والتي توفر العزل لوحدات المعالجة المركزية (CPU) والذاكرة لدى مثيلات EC2.

تعرّف على المزيد

تُعد NitroTPM، وهي وحدة نظام أساسي موثوقة (TPM) 2.0، ميزة أمان وتوافق تُسهّل على العملاء استخدام التطبيقات وإمكانات نظام التشغيل التي تعتمد على وحدات الأنظمة الأساسية الموثوقة (TPMs) في مثيلات EC2. وهو يتوافق مع مواصفات TPM 2.0، ما يُيسّر ترحيل أعباء العمل المحلية القائمة التي تستخدم وظائف الأنظمة الأساسية الموثوقة (TPM) إلى EC2. توفر NitroTPM تفريغًا تشفيريًا آمنًا باستخدام نظام AWS Nitro System، ويتيح لمثيلات EC2 إنشاء المفاتيح وتخزينها واستخدامها بدون الوصول إلى المفاتيح نفسها. يُمكن لـ NitroTPM أيضًا توفير دليلاً تشفيريًا يختص بسلامة المثيلات عبر آليات تصديق الأنظمة الأساسية الموثوقة (TPM).