Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Nitro TPM für Amazon-Instances EC2
Das Nitro Trusted Platform Module (NitroTPM) ist ein virtuelles Gerät, das vom AWS Nitro-System bereitgestellt wird und der 2.0-Spezifikation
Nitro TPM bietet Measured Boot, einen Prozess, bei dem der Bootloader und das Betriebssystem kryptografische Hashes für jede Start-Binärdatei erstellen und diese mit den vorherigen Werten in den internen Plattformkonfigurationsregistern () von Nitro kombinieren. TPM PCRs Mit Measured Boot können Sie signierte PCR Werte von Nitro abrufen TPM und diese verwenden, um Remote-Entitäten die Integrität der Boot-Software der Instanz nachzuweisen. Dieser Vorgang wird als Remote-Bescheinigung bezeichnet.
Mit Nitro TPM können Schlüssel und Geheimnisse mit einem bestimmten PCR Wert versehen werden, sodass niemals auf sie zugegriffen werden kannPCR, wenn sich der Wert von und damit die Instanzintegrität ändert. Diese besondere Form des bedingten Zugangs wird als Sealiung und Unsealing (etwa: Versiegeln und Entsiegeln) bezeichnet. Betriebssystemtechnologien können z. B. Nitro verwenden BitLocker
Um Nitro zu verwendenTPM, müssen Sie ein Amazon Machine Image (AMI) auswählen, das für TPM Nitro-Unterstützung konfiguriert wurde, und dann das verwenden, AMI um auf dem AWS Nitro-System erstellte Instances zu starten. Sie können eines der vorkonfigurierten Produkte von Amazon auswählen AMIs oder selbst eines erstellen.
Preisgestaltung
Für die Nutzung von Nitro TPM fallen keine zusätzlichen Kosten an. Sie bezahlen nur für die zugrundeliegenden Ressourcen, die Sie nutzen.
Inhalt
