Nitro TPM untuk instans Amazon EC2

Nitro Trusted Platform Module (NitroTPM) adalah perangkat virtual yang disediakan oleh Sistem AWS Nitro dan sesuai dengan spesifikasi 2.0. TPM Perangkat virtual ini akan menyimpan artefak dengan aman (seperti kata sandi, sertifikat, atau kunci enkripsi) yang digunakan untuk melakukan autentikasi terhadap instans. Nitro TPM dapat menghasilkan kunci dan menggunakannya untuk fungsi kriptografi (seperti hashing, penandatanganan, enkripsi, dan dekripsi).

Nitro TPM menyediakan boot terukur, sebuah proses di mana bootloader dan sistem operasi membuat hash kriptografi dari setiap biner boot dan menggabungkannya dengan nilai sebelumnya di Nitro TPM internal Platform Configuration Registers (). PCRs Dengan boot terukur, Anda dapat memperoleh PCR nilai yang ditandatangani dari Nitro TPM dan menggunakannya untuk membuktikan integritas perangkat lunak boot instans kepada entitas jarak jauh. Hal ini dikenal sebagai pengesahan jarak jauh.

Dengan NitroTPM, kunci dan rahasia dapat ditandai dengan PCR nilai tertentu sehingga mereka tidak akan pernah dapat diakses jika nilaiPCR, dan dengan demikian integritas instance, berubah. Bentuk akses bersyarat khusus ini disebut sebagai sealing and unsealing. Teknologi sistem operasi, seperti BitLocker, dapat menggunakan Nitro TPM untuk menyegel kunci dekripsi drive sehingga drive hanya dapat didekripsi ketika sistem operasi telah boot dengan benar dan dalam keadaan baik yang diketahui.

Untuk menggunakan NitroTPM, Anda harus memilih Amazon Machine Image (AMI) yang telah dikonfigurasi untuk TPM dukungan Nitro, dan kemudian menggunakan instance AMI untuk meluncurkan yang dibangun pada Sistem Nitro. AWS Anda dapat memilih salah satu prebuilt Amazon AMIs atau membuatnya sendiri.

Harga

Tidak ada biaya tambahan untuk menggunakan NitroTPM. Anda hanya harus membayar untuk sumber daya dasar yang Anda gunakan.