1 件の記事
2026-05-25 ・ コンピューティング
AWS Nitro System は、従来 CPU 上のソフトウェアが担っていた仮想化・ネットワーク・ストレージ・セキュリティの処理を、AWS 独自設計の専用ハードウェア(Nitro Cards)へオフロードした EC2 の基盤アーキテクチャ。2017 年以降の世代の EC2 はすべて Nitro 上で動き、「ホストのほぼ全リソースをインスタンスに渡せる高パフォーマンス」「攻撃対象領域を削った強固なセキュリティ」「ベアメタルインスタンスの提供」を同時に実現した。本記事では 3 つの主要コンポーネント(Nitro Cards/Nitro Security Chip/Nitro Hypervisor)の役割、従来のソフトウェア仮想化との違い、ベアメタル・Nitro Enclaves との関係、得られるメリットと試験での出題傾向までを一気に整理する。
