Nitro Trusted Platform Module (NitroTPM) はAWS Nitro System
NitroTPM は測定されたブートを提供します。これはブートローダーとオペレーティングシステムがすべてのブートバイナリの暗号化ハッシュを作成し、それらを NitroTPM 内部プラットフォーム構成レジスタ (PCR) の以前の値と組み合わせるプロセスです。測定されたブートを使用することで、NitroTPM から署名された PCR 値を取得し、それらを使用してインスタンスのブートソフトウェアの整合性をリモートエンティティに証明することができます。これはリモート認証と呼ばれます。
NitroTPM を使用することで、キーおよびシークレットに特定の PCR 値をタグ付けできるため、PCR の値、つまりインスタンスの整合性が変更された場合にそれらにアクセスすることはできません。この特別な形式の条件付きアクセスは封印および開封と呼ばれます。BitLocker
NitroTPM を使用するにはNitroTPM サポート用に設定された アマゾン マシンイメージ (AMI) を選択してから、その AMI を使用して Nitro ベースのインスタンスを起動する必要があります。アマゾン のビルド済みの AMI を選択できるほか、自分で作成することもできます。
料金
NitroTPM を使用しても追加コストはかかりません。お客様は使用した基本リソースに対してのみ、料金を支払います。