Von Ralf Keuper

Nitro Enklaven sind eine relativ neue Funktion des Nitro Hypervisor von AWS, der EC2-Instances verwaltet. Sie ermöglicht die Bereitstellung einer separaten, isolierten Umgebung für die Verarbeitung hochsicherer, oft verschlüsselter Daten.

Nitro-Enklaven sind vollständig isoliert, sodass nicht einmal der Administrator über SSH direkt auf sie oder auf die darauf laufenden Prozesse zugreifen kann. Sie verfügen überdies über kein externes Netzwerk; nur der Elternserver kann mit der Enklave kommunizieren, und das auch nur über lokale Netzwerk-Sockets. Das bedeutet, dass der übergeordnete Server so konfiguriert werden kann, dass er verschlüsselte Daten verarbeitet, ohne dass diese jemals in den Zugriff des Servers gelangen^[1]AWS Nitro-Enklaven.

Zum Vorgehen:

Eine Anfrage kommt bei der übergeordneten Instanz an, die einige sensible Daten verarbeiten muss. Anstatt sie lokal zu verarbeiten, wird sie an die Enklave geschickt. Obwohl sie technisch getrennt ist, kann man sie sich als einen besonders geschützten Teil des übergeordneten Servers vorstellen. Die Enklave kann einen Entschlüsselungsschlüssel vom Key Management Service von AWS abrufen, die Daten entschlüsseln und nach der V…