“ACINQ 是 Lightning Network 的主要开发商和运营商之一，Lightning Network 是一个基于比特币的开放、高性能的支付网络。我们通过在 AWS Nitro Enclaves 内运行支付节点，在几乎不修改代码的情况下为控制我们资金的私钥提供所需的高级别保护。从安全角度来看，在 AWS Nitro Enclaves 内运行复杂的、经过密码验证的应用程序的能力改变了游戏规则，使我们能够实施额外的安全措施，例如使用硬件钱包来管理我们的系统。我们使用 AWS Nitro Enclaves 运营网络上最安全的支付节点之一，并计划将更多服务转移到 AWS Nitro Enclaves，以缩小我们整个系统的攻击面。”

Fabrice Drouin，ACINQ 联合创始人兼首席技术官

“Anjuna 利用 AWS Nitro Enclaves 革新了保护高价值资产的企业就绪型方式。现在，我们的客户可以在 EC2 中设置和管理隔离的计算环境，在几分钟内处理和强化云工作负载，而无需对应用程序进行重新编码或重构。Anjuna 机密软件构建于 Nitro Enclaves 基础之上，可以减少机密和敏感数据处理应用程序的攻击面：个人身份信息（PII）、专有算法、多方计算（MPC）应用程序、数据库和密钥管理。AWS Nitro Enclaves 使 Anjuna 的软件能够更好地为高度受管制行业的客户服务，这些行业包括金融服务、金融科技、加密、政府、医护和 SaaS 提供商。”

Ayal Yogev，Anjuna Security 联合创始人兼首席执行官

“Cape Privacy 专注于利用云技术的 AI 的数据安全和隐私。公司可以使用 Cape API，针对可能包含敏感或机密数据的自定义知识库利用大型语言模型的强大功能。Cape API 旨在为客户数据提供隐私保护，同时不影响使用大型语言模型的价值。在 Amazon EC2 上使用 Cape 模型的客户可以对 Cape Privacy 保护敏感数据的方法充满信心，因为他们基于 AWS Nitro System 使用 AWS Nitro Enclaves，采用各种隐私保护数据处理技术，以确保没有人能看到您的数据。”

Ché Wijesinghe，Cape Privacy 首席执行官

“高度可用且安全的验证器基础设施对可持续的加密货币网络（例如， Crypto.org 链）至关重要。特别是，需要保护并硬化的一个关键方面是对一致性协议消息的签名。在我们的云基础设施内，AWS Nitro Enclaves 和 AWS KMS 让 Crypto.com 和外部合作伙伴能够轻松地扩展、部署和管理这些签名流程。AWS Nitro Enclaves 为安全密钥管理提供了经济实惠的硬化和隔离。”

Tomas Tauber，Crypto.com 链主管

“作为密码管理员，Dashlane 负责为组织保护一些最敏感的数据。通过使用 AWS Nitro Enclaves，我们的客户能够将集成设置时间缩短一半，同时确保最高级别的安全性。AWS Nitro Enclaves 提供了一种完全隔离加密密钥的创新方法，使组织可以确信自己的数据是私密且受保护的，且包括 Dashlane 在内的未经授权的各方都无法查看或访问密钥。”

Frederic Rivain，Dashlane 首席技术官

“保护和处理高度敏感信息，例如财务、医疗、身份和专利数据，是 Evervault 的加密基础设施的主要使用案例之一。Evervault 的核心是我们的 Evervault 加密引擎 (E3)，它执行所有加密操作并为客户处理加密密钥。E3 基于 AWS Nitro Enclaves 构建，后者可为处理敏感数据提供隔离、硬化且高度受限的计算环境。基于 Nitro Enclaves 构建 E3 意味着我们可通过密码证明确保安全，并为所有其他 Evervault 产品和服务提供坚实的基础。无需额外收费，即可通过 Nitro Enclaves 向客户提供极其安全、经济实惠且可扩展的服务；该服务每秒能够处理数千个加密操作。”

Shane Curran，Evervault 创始人兼首席执行官

“Fireblocks 帮助各种规模的公司在区块链上自信地建立、运营和发展业务。安全是我们和客户运营的基础，AWS Nitro Enclaves 是我们多层安全架构的重要组成部分。通过利用 Nitro Enclaves，我们增强了我们的多方计算（MPC）钱包解决方案，允许使用基于 Nitro System 的隔离进行安全交易签名，并且降低了这些关键操作所涉及的风险。这种集成使我们的客户能够保持对其资产的控制，同时受益于云部署的可扩展性和灵活性。Nitro Enclaves 的证明功能还提供加密保证，确保只有授权代码在这些安全环境中运行。通过将 Nitro Enclaves 作为我们综合安全工具包的一部分，我们能够满足全球客户群的不同需求，确保他们无论喜欢哪种基础设施，都能自信地以最先进的安全措施管理和交易数字资产。”

Pavel Berengoltz，Fireblocks 首席技术官兼联合创始人

“Footprint 的使命是重新在互联网建立信任感，我们的首要任务是确保使用最先进、最强大的文件库架构来为我们的客户及其用户存储、加密和处理敏感的财务和个人数据。为实现这一目标，我们基于 AWS Nitro Enclaves 设计并构建了 Footprint 的核心存储基础设施，因为它能提供世界级的安全性：能够在 CPU、内存和网络隔离环境中运行经过加密签名和证明的代码，从而大大降低攻击面，并为我们的客户提供强大的安全基础，远胜于当今企业所采用的一般方法。”

Alex Grinman，Footprint 联合创始人兼首席技术官

“Fortanix 是机密计算领域的先驱，为多方数据协作、联合机器学习和机密数据搜索应用场景提供支持。Fortanix 客户可以使用机密计算管理器来直接迁移其机密应用程序，并在 Amazon Elastic Compute Cloud（Amazon EC2）实例上启用的各种 AWS Nitro Enclaves 上运行它们，以确保敏感数据在使用过程中受到保护。Fortanix 帮助医疗保健、金融科技、金融服务和制造等各个行业的客户加速 AWS 迁移，在包括静态、动态和使用中的整个数据生命周期中增强安全性并保护数据。”

Anand Kashyap，Fortanix 首席执行官

“Itaú Digital Assets 是 Itaú Unibanco 的业务部门，负责使用区块链技术开发解决方案。在此背景下，Nitro Enclaves 帮助我们创建了一个安全的环境，以便操作我们的加密资产托管服务的加密密钥，为处理数据增加了一层额外的保护，同时减少了攻击面。这种高水平的保护是使我们能够执行与卓越安全相关的复杂解决方案的关键因素，而卓越安全是我们机构的主要支柱之一。”

Carlos Eduardo Mazzei，Itaú Unibanco 首席技术官

“M10 Networks, Inc 在 AWS 上开发与部署他们的 M10 Ledger Platform，该服务可被用于开发和分发中央银行数字货币和代币化受监管债务。Ledger Platform 采用 AWS Nitro Enclaves 执行批量交易的签名验证和加密再签名。在 AWS 最新 M6i 实例上使用 AWS Nitro Enclaves，M10 能够为数字货币市场提供高性能而且经济高效的解决方案。”

Sascha Wise，M10 创始工程师

“Okta 是一家身份即服务（IDaaS）公司，可帮助任何人与任何设备上的任何应用程序建立联系。Okta 为云端客户或使用本地应用程序的客户提供企业级身份管理服务。  Okta 的特权访问管理（PAM）解决方案通过将关键 PAM 功能（包括特权访问管理、凭证存储和合规性报告）融入核心身份和访问管理解决方案来帮助组织管理风险。  Okta 使用 Nitro Enclaves 在客户各自的 Okta PAM 解决方案中安全地管理和存储其基础设施凭证。  Okta 的 PAM 解决方案利用 Nitro Enclaves 帮助，在经过审查和加密验证的环境中管理客户凭证。作为我们深度防御架构的一部分，Okta 使用 AWS Nitro Enclaves 保护客户免受攻击。  Okta 期待在 Nitro Enclaves 的基础上扩展 Okta 特权访问的功能，继续为保护客户生态系统访问权限奠定安全的基础。”

Smitha Prasad，Okta 工程总监