$30 off During Our Annual Pro Sale. View Details »

Graviton と Nitro と私

Avatar for maroon1st maroon1st
December 15, 2025
Programming
0
2

Graviton と Nitro と私

JAWS-UG横浜 #92 AWS re:Invent 2025 re:Cap Compute
https://jawsug-yokohama.connpass.com/event/378266/

Nitro Isolation Engine について深堀りしてみました。

Avatar for maroon1st

maroon1st

December 15, 2025
Tweet

More Decks by maroon1st

See All by maroon1st
re:Invent 2025 のイケてるサービスを紹介する
Avatar for maroon1st maroon1st
0
6
実は歴史的なアップデートだと思う AWS Interconnect - multicloud
Avatar for maroon1st maroon1st
0
4
業務自動化プラットフォーム Google Agentspace に入門してみる #devio2025
Avatar for maroon1st maroon1st
0
270
[JAWS DAYS 2025] 最近の DB の競合解決の仕組みが分かった気になってみた
Avatar for maroon1st maroon1st
0
440
ハワイアン航空 ステータスへの道 #HAairstudy
Avatar for maroon1st maroon1st
0
420
[JAWS-UG横浜 #79] re:Invent 2024 の DB アップデートは Multi-Region!
Avatar for maroon1st maroon1st
1
400
[JAWS-UG横浜 #80] うわっ…今年のServerless アップデート、少なすぎ…?
Avatar for maroon1st maroon1st
1
410
【re:Growth 2024】 Aurora DSQL をちゃんと話します!
Avatar for maroon1st maroon1st
1
1.4k
[JAWS-UG横浜 #76] イケてるアップデートを宇宙いち早く紹介するよ!
Avatar for maroon1st maroon1st
0
850

Other Decks in Programming

See All in Programming
How Software Deployment tools have changed in the past 20 years
Avatar for Geshan Manandhar geshan
0
29k
ZOZOにおけるAI活用の現在 ~モバイルアプリ開発でのAI活用状況と事例~
Avatar for ZOZO Developers zozotech
PRO
8
5.5k
ハイパーメディア駆動アプリケーションとIslandアーキテクチャ: htmxによるWebアプリケーション開発と動的UIの局所的適用
Avatar for Ryota Nakamura nowaki28
0
420
sbt 2
Avatar for kenji yoshida xuwei_k
0
270
エディターってAIで操作できるんだぜ
Avatar for kis9a kis9a
0
710
WebRTC、 綺麗に見るか滑らかに見るか
Avatar for sublimer sublimer
1
160
AIエージェントを活かすPM術 AI駆動開発の現場から
Avatar for gyuta gyuta
0
390
認証・認可の基本を学ぼう前編
Avatar for kaza kouyuume
0
200
AIコーディングエージェント(skywork)
Avatar for kondai kondai24
0
160
AIコーディングエージェント(Manus)
Avatar for kondai kondai24
0
170
dnx で実行できるコマンド、作ってみました
Avatar for Tomohisa Takaoka tomohisa
0
150
WebRTC と Rust と 8K 60fps
Avatar for tnoho tnoho
2
2k

Featured

See All Featured
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
285
14k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
190
11k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
35
2.3k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
37
2.6k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
359
30k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
135
9.7k
[SF Ruby Conf 2025] Rails X
Avatar for Vladimir Dementyev palkan
0
510
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.9k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
9.8k
Building Adaptive Systems
Avatar for Chris Keathley keathley
44
2.9k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1371
200k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
57k

Transcript

  1. Graviton と Nitro と私 クラスメソッド株式会社 大栗宗 JAWS-UG横浜 #92 AWS re:Invent

    2025 re:Cap Compute

  2. 2 自己紹介 大栗 宗(@maroon1st) クラスメソッド株式会社所属 日系SIer → クラスメソッド → 某外資 →

    クラスメソッド (2回目) 最近クラウド二刀流?エンジニアをやってます • Google Cloud, AWS, Cloudflare, etc ◦ Google Cloud Partner Top Engineer 2023, 2024, 2025, 2026 ◦ Google Cloud Partner All Certification Holders 2025

  3. 宇宙一早い re:Cap で ハワイのつかみはやったので 入れません。

  4. None

  5. L2 Cache L2 Cache L2 Cache L1 Cache L1 Cache

    L1 Cache Core Core Core L1 Cache L1 Cache L1 Cache L3 Cache ・ ・ ・ ・ ・ ・ ・ ・ ・

  6. Graviton3 L2 キャッシュのミスがパフォーマンスへ影響 L2 Cache L2 Cache L2 Cache L1

    Cache L1 Cache L1 Cache Core Core Core L1 Cache L1 Cache L1 Cache L3 Cache ・ ・ ・ ・ ・ ・ ・ ・ ・

  7. Graviton4 L2 キャッシュをコア当たり 1MB から 2MB へ倍増 L2 Cache L2

    Cache L2 Cache L1 Cache L1 Cache L1 Cache Core Core Core L1 Cache L1 Cache L1 Cache ・ ・ ・ ・ ・ ・ ・ ・ ・ L2 Cache L1 Cache Core L1 Cache L3 Cache

  8. Graviton4 L2 Cache コア当たりの L3が減少してキャッシュミス L2 Cache L2 Cache L1

    Cache L1 Cache L1 Cache Core Core Core L1 Cache L1 Cache L1 Cache ・ ・ ・ ・ ・ ・ ・ ・ ・ L2 Cache L1 Cache Core L1 Cache L3 Cache

  9. Graviton4 CPU 間をコヒーレントリンクで接続 CPU Core Core Core Core Core Core

    Core Core Core CPU Core Core Core Core Core Core Core Core Core COHERENT LINK

  10. Graviton5 • 前世代よりパフォーマンスが最大 25% 向上 • チップ当たり 192 コア •

    L3 キャッシュが 5 倍(コア当たり 2.6 倍) • 最新の3nmテクノロジー

  11. Graviton5 セキュリティ面 • Nitro Isolation Engine の導入

  12. Nitro Isolation Engine

  13. Nitro System EC2 向けの統合仮想化基盤 • ネットワーク、 I/O、セキュリティ、ハイパーバイザーなど をハードウェア実装している。 Nitro Isolation

    Engine • ハイパーバイザーの下で、仮想マシン間の隔離を担当 している専用エンジン

  14. Nitro Isolation Engine の特徴 • 区画化 ◦ 顧客のEC2インスタンスを分離するために必要なNitro ハイ パーバイザーの重要な機能を区画化

    • 形式検証 ◦ 顧客ワークロードの分離を数学的に保証するため、最初第 一級の考慮事項として自動推論を採用 • 透明性 ◦ 顧客が実装と証明を評価できるよう、Nitro Isolation Engine へのアクセスを提供

  15. 形式検証 テストケースが多すぎて実施不能。なので証明。

  16. Nitro ハイパーバイザー 様々な機能が必要だが、隔離のための機能は一部

  17. None
  18. None
  19. None

  20. Arm CCA Arm CCA(Arm Confidential Compute Architecture)という機 能があり、機密データを OS やハイパーバイザーから隔離

    して保護できる。ソフトウェアコンポーネントとして RMM が ある。 RMM を使用すると、このコードを信用する必要があり、数 学的な証明ができない。そのため AWS は独自実装を行っ た?

  21. x86 はどうなる? Nitro Isolation Engine は ARM プロセッサが前提。 x86 版

    Nitro Isolation Engine は出るのだろうか? Intel TDX / AMD SEV-SNP で(Arm CCA と同様に)隔離でき るが、ブラックボックスであり検証不可能であるため信頼 の起点をハンドリングできない。 x86 版で独自に実装するかもしれない?
  22. None