Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Nitro Trusted Platform Module (NitroTPM) è un dispositivo virtuale fornito da AWS Nitro System
NitroTPM fornisce un avvio misurato, un processo in cui il bootloader e il sistema operativo creano hash crittografici di ogni file binario di avvio e li combinano con i valori precedenti nei registri di configurazione della piattaforma interni di NitroTPM (). PCRs Con l'avvio misurato, è possibile ottenere valori PCR firmati da NitroTPM e utilizzarli per dimostrare alle entità remote l'integrità del software di avvio dell'istanza. Questo è noto come attestazione remota.
Con NitroTPM, è possibile taggare chiavi e segreti con un valore PCR specifico in modo da renderli sempre inaccessibili se il valore del PCR, e quindi l'integrità dell'istanza, cambia. Questa speciale forma di accesso condizionale è indicata come sealing e annullamento del sealing. Le tecnologie del sistema operativo, ad esempio BitLocker
Per utilizzare NitroTPM, è necessario selezionare una Amazon Machine Image (AMI) configurata per supportare NitroTPM e quindi utilizzare l'AMI per avviare delle istanze basate su Nitro. Puoi selezionarne uno tra quelli predefiniti di Amazon o crearne uno tu stesso. AMIs
Prezzi
L'utilizzo di NitroTPM non prevede costi aggiuntivi. È previsto un pagamento solo per le risorse sottostanti utilizzate.
Indice
