本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

Amazon EC2執行個體的 NitroTPM

Nitro Trusted Platform Module （Nitro TPM） 是由 AWS Nitro System 提供的虛擬裝置，並符合 TPM 2.0 規格 。它可安全存放用於對執行個體執行身分驗證的成品 (如密碼、憑證或加密金鑰)。NitroTPM 可以產生金鑰，並將其用於密碼編譯函數 （例如雜湊、簽署、加密和解密）。

NitroTPM 提供測量到的開機 ，此程序可讓開機載入器和作業系統為每個開機二進位檔案建立密碼編譯雜湊，並將其與 NitroTPM 內部平台組態登錄檔 （） 中的先前值結合PCRs。透過測量的開機，您可以從 NitroTPM 取得簽署PCR的值，並使用它們向遠端實體證明執行個體開機軟體的完整性。這稱為遠端證明。

使用 Nitro 時TPM，可以使用特定PCR值標記金鑰和秘密PCR，以便在 的值變更，進而變更執行個體完整性時，永遠無法存取這些金鑰和秘密。這種特殊形式的條件式存取被稱為密封和開封。作業系統技術，例如 BitLocker，可以使用 NitroTPM 來密封磁碟機解密金鑰，以便只有在作業系統正確開機且處於已知良好狀態時，才能解密磁碟機。

若要使用 Nitro TPM，您必須選取已設定為 NitroTPM 支援的 Amazon Machine Image （AMI），然後使用 AMI 啟動 Nitro 型執行個體 。您可以選取其中一個 Amazon 的預先建置AMIs或自行建立。

定價

使用 Nitro 無需額外費用TPM。只需為您使用的基礎資源支付費用。