NitroTPM
O Nitro Trusted Platform Module (NitroTPM) é um dispositivo virtual fornecido pelo AWS Nitro System
O NitroTPM fornece inicialização medida, um processo em que o carregador de inicialização e o sistema operacional criam hashes criptográficos de cada binário de inicialização e os combinam aos valores anteriores nos registros de configuração de plataforma (PCRs) internos do NitroTPM. Com a inicialização medida, é possível obter valores de PCR assinados do NitroTPM e usá-los para provar às entidades remotas a integridade do software de inicialização da instância. Isto é conhecido como atestado remoto.
Com o NitroTPM, chaves e segredos podem ser marcados com um valor de PCR específico de modo que nunca possam ser acessados se houver alteração no valor da PCR e, portanto, na integridade da instância. Essa forma especial de acesso condicional é chamada de selagem e desselagem. Tecnologias de sistema operacional, como BitLocker
Para usar o NitroTPM, é necessário selecionar uma imagem de máquina da Amazon (AMI) que tenha sido configurada para oferecer suporte ao NitroTPM e, em seguida, usar a AMI para iniciar instâncias desenvolvidas no AWS Nitro System. Você pode selecionar uma das AMIs pré-criadas da Amazon ou criar a sua própria.
Definição de preço
Não há custo adicional para usar o NitroTPM. Você paga apenas pelos recursos adjacentes que usar.