Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Istanze Nitro TPM per Amazon EC2
Nitro Trusted Platform Module (NitroTPM) è un dispositivo virtuale fornito dal sistema AWS Nitro
Nitro TPM fornisce un avvio misurato, un processo in cui il bootloader e il sistema operativo creano hash crittografici di ogni file binario di avvio e li combinano con i valori precedenti nei registri di configurazione della piattaforma interni di Nitro (). TPM PCRs Con l'avvio misurato, puoi ottenere PCR valori firmati da Nitro TPM e utilizzarli per dimostrare a entità remote l'integrità del software di avvio dell'istanza. Questo è noto come attestazione remota.
Con NitroTPM, le chiavi e i segreti possono essere etichettati con un PCR valore specifico in modo che non sia mai possibile accedervi se il valore dell'istanzaPCR, e quindi l'integrità dell'istanza, cambia. Questa speciale forma di accesso condizionale è indicata come sealing e annullamento del sealing. Le tecnologie del sistema operativo, ad esempio BitLocker
Per utilizzare NitroTPM, devi selezionare un'Amazon Machine Image (AMI) configurata per il TPM supporto Nitro, quindi utilizzarla AMI per avviare istanze basate sul AWS sistema Nitro. Puoi selezionarne una delle predefinite AMIs di Amazon o crearne una tu stesso.
Prezzi
Non ci sono costi aggiuntivi per l'utilizzo di NitroTPM. È previsto un pagamento solo per le risorse sottostanti utilizzate.