Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Nitro TPM untuk instans Amazon EC2
Nitro Trusted Platform Module (NitroTPM) adalah perangkat virtual yang disediakan oleh Sistem AWS Nitro
Nitro TPM menyediakan boot terukur, sebuah proses di mana bootloader dan sistem operasi membuat hash kriptografi dari setiap biner boot dan menggabungkannya dengan nilai sebelumnya di Nitro TPM internal Platform Configuration Registers (). PCRs Dengan boot terukur, Anda dapat memperoleh PCR nilai yang ditandatangani dari Nitro TPM dan menggunakannya untuk membuktikan integritas perangkat lunak boot instans kepada entitas jarak jauh. Hal ini dikenal sebagai pengesahan jarak jauh.
Dengan NitroTPM, kunci dan rahasia dapat ditandai dengan PCR nilai tertentu sehingga mereka tidak akan pernah dapat diakses jika nilaiPCR, dan dengan demikian integritas instance, berubah. Bentuk akses bersyarat khusus ini disebut sebagai sealing and unsealing. Teknologi sistem operasi, seperti BitLocker
Untuk menggunakan NitroTPM, Anda harus memilih Amazon Machine Image (AMI) yang telah dikonfigurasi untuk TPM dukungan Nitro, dan kemudian menggunakan instance AMI untuk meluncurkan yang dibangun pada Sistem Nitro. AWS Anda dapat memilih salah satu prebuilt Amazon AMIs atau membuatnya sendiri.
Harga
Tidak ada biaya tambahan untuk menggunakan NitroTPM. Anda hanya harus membayar untuk sumber daya dasar yang Anda gunakan.