本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

Amazon TPM EC2 實例的硝基

硝基可信平台模塊（NitroTPM）是由 N AWS itro 系統提供並符合 2.0 規範的虛擬設備。TPM它可安全存放用於對執行個體執行身分驗證的成品 (如密碼、憑證或加密金鑰)。Nitro TPM 可以生成密鑰並將其用於加密功能（例如散列，簽名，加密和解密）。

Nitro TPM 提供了測量的引導，引導加載程序和操作系統創建每個引導二進製文件的加密哈希，並將它們與 Nitro TPM 內部平台配置寄存器（）中的先前值結合起來的過程。PCRs透過測量的啟動，您可以從 Nitro 取得已簽署的PCR值，TPM並使用它們向遠端實體證明執行個體開機軟體的完整性。這稱為遠端證明。

使用 NitroTPM，可以使用特定PCR值標記密鑰和密鑰，以便在實例完整性發生變化時永遠無法訪問它們。PCR這種特殊形式的條件式存取被稱為密封和開封。例如 BitLocker，作業系統技術可以使用 Nitro TPM 密封磁碟機解密金鑰，以便只有在作業系統已正確啟動且處於已知良好狀態時，才能解密磁碟機。

若要使用 NitroTPM，您必須選取已設定為 Nitro TPM 支援的 Amazon 機器映像 (AMI)，然後使用啟動在 Nitro 系統上建置的執行個體 AWS。AMI您可以選擇亞馬遜的預構建之一，也可AMIs以自己創建一個。

定價

使用硝基TPM無需額外費用。只需為您使用的基礎資源支付費用。