本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon TPM EC2 實例的硝基
硝基可信平台模塊(NitroTPM)是由 N AWS itro 系統
Nitro TPM 提供了測量的引導,引導加載程序和操作系統創建每個引導二進製文件的加密哈希,並將它們與 Nitro TPM 內部平台配置寄存器()中的先前值結合起來的過程。PCRs透過測量的啟動,您可以從 Nitro 取得已簽署的PCR值,TPM並使用它們向遠端實體證明執行個體開機軟體的完整性。這稱為遠端證明。
使用 NitroTPM,可以使用特定PCR值標記密鑰和密鑰,以便在實例完整性發生變化時永遠無法訪問它們。PCR這種特殊形式的條件式存取被稱為密封和開封。例如 BitLocker
若要使用 NitroTPM,您必須選取已設定為 Nitro TPM 支援的 Amazon 機器映像 (AMI),然後使用啟動在 Nitro 系統上建置的執行個體 AWS。AMI您可以選擇亞馬遜的預構建之一,也可AMIs以自己創建一個。
定價
使用硝基TPM無需額外費用。只需為您使用的基礎資源支付費用。