Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Instances Nitro TPM pour Amazon EC2
Le Nitro Trusted Platform Module (NitroTPM) est un appareil virtuel fourni par le système AWS Nitro
Nitro TPM propose un démarrage mesuré, un processus par lequel le chargeur de démarrage et le système d'exploitation créent des hachages cryptographiques de chaque binaire de démarrage et les combinent avec les valeurs précédentes dans les registres de configuration de plate-forme TPM internes de Nitro (). PCRs Avec le démarrage mesuré, vous pouvez obtenir des PCR valeurs signées auprès de Nitro TPM et les utiliser pour prouver à des entités distantes l'intégrité du logiciel de démarrage de l'instance. Cela porte le nom d’attestation distante.
Avec NitroTPM, les clés et les secrets peuvent être marqués d'une PCR valeur spécifique, de sorte qu'ils ne soient jamais accessibles si la PCR valeur et donc l'intégrité de l'instance changent. Cette forme spéciale d’accès conditionnel est appelée scellement et descellement. Les technologies des systèmes d'exploitation BitLocker
Pour utiliser NitroTPM, vous devez sélectionner une image machine Amazon (AMI) configurée pour le TPM support Nitro, puis l'utiliser AMI pour lancer des instances basées sur le système AWS Nitro. Vous pouvez sélectionner l'un des modèles prédéfinis d'Amazon AMIs ou en créer un vous-même.
Tarification
L'utilisation de Nitro TPM n'entraîne aucun coût supplémentaire. Vous payez uniquement les ressources sous-jacentes que vous utilisez.