Veröffentlicht am: Jun 28, 2023
Heute kündigen wir die Unterstützung für UEFI Secure Boot auf Amazon-Linux-Instances an. Ab AL2023.1 können Kunden jetzt Secure Boot auf Amazon-Linux-Instances verwenden, um die digitale Signatur aller Startkomponenten zu überprüfen.
Secure Boot ist ein UEFI-Feature, das auf dem bestehenden Secure-Boot-Prozess von EC2 aufbaut und zusätzliche Tiefenverteidigung bietet, die Kunden hilft, Software vor Bedrohungen zu schützen, die über Neustarts hinweg bestehen bleiben. Es stellt sicher, dass EC2-Instances authentische Software ausführen, indem es die digitale Signatur aller Boot-Komponenten überprüft und den Boot-Vorgang anhält, wenn die Signaturüberprüfung fehlschlägt. Ab heute können Kunden, die diese Funktion in EC2 nutzen möchten, sie auf Amazon-Linux-Instances nutzen.
Secure Boot wird auf allen AWS-Nitro-basierten AL2023-Instances mit UEFI-Fähigkeit unterstützt. Informationen zu den ersten Schritten mit Secure Boot auf AL2023-Instances finden Sie in der Dokumentation. Weitere Informationen zu anderen Features und Fähigkeiten in AL 2023.1 finden Sie in der Dokumentation.