发布于: May 11, 2022
今天,Amazon Web Services (AWS) 宣布在 Amazon EC2 中全面推出两项新安全性和兼容性功能,分别是 Trusted Platform Module (TPM) 2.0 的 NitroTPM 和 Unified Extensible Firmware Interface (UEFI) Secure Boot。这些功能使客户能够在 EC2 实例中使用依赖 TPM 的应用程序。
NitroTPM 符合 TPM 2.0 规范,可以更轻松将使用 TPM 功能的现有本地部署工作负载迁移到 EC2。TPM 是一种安全设备,可用于收集和证明系统状态、存储和生成加密数据以及证明平台身份。通过 AWS Nitro 系统,NitroTPM 无需访问 EC2 实例即可利用其生成、存储和使用密钥。NitroTPM 还可以通过证明机制提供加密证明来证明客户实例的完整性。
UEFI Secure Boot 建立在 EC2 现有的安全启动过程之上,并提供额外的纵深防御,帮助客户保护软件不会在重启后持续受到威胁。它通过验证所有启动组件的数字签名来帮助确保您的 EC2 实例运行可靠的软件,并在签名验证失败时停止启动过程。
NitroTPM 和 UEFI Secure Boot 实施了许多操作系统支持的行业标准规范,用于密钥保护、启动过程验证和数字版权管理等功能。
除了使用 EC2 实例的费用外,无需支付其他费用。NitroTPM 和 UEFI Secure Boot 现已在 AWS GovCloud(美国)以及所有公共 AWS 区域推出,但不包括由光环新网运营的 Amazon Web Services 中国(北京)区域和由西云数据运营的 Amazon Web Services 中国(宁夏)区域。
要了解有关 NitroTPM 以及如何开始使用的更多信息,请访问 NitroTPM 用户指南。要了解有关 UEFI Secure Boot 以及如何开始使用的更多信息,请访问 UEFI Secure Boot 用户指南。