Publicado en: May 11, 2022
Hoy, Amazon Web Services (AWS) anunció la disponibilidad general de dos nuevas características de seguridad y compatibilidad, NitroTPM, un módulo de plataforma de confianza (TPM) 2.0 y UEFI (interfaz unificada de firmware extensible) Secure Boot en Amazon EC2. Estas características permiten a los clientes utilizar aplicaciones dependientes de TPM en sus instancias de EC2.
NitroTPM cumple con la especificación TPM 2.0, de modo que es más fácil migrar cargas de trabajo locales existentes que utilizan funcionalidades TPM a EC2. Un TPM es un dispositivo de seguridad que le permite recopilar información y acreditar el estado del sistema, almacenar y generar datos criptográficos y demostrar la identidad de la plataforma. Mediante AWS Nitro System, NitroTPM hace posible que las instancias de EC2 generen, almacenen y utilicen claves sin contar con acceso a estas. NitroTPM también puede atestiguar la integridad de las instancias de los clientes al brindar una prueba criptográfica mediante mecanismos de acreditación.
UEFI Secure Boot se basa en el proceso de arranque seguro existente de EC2 y brinda una exhaustiva defensa adicional que ayuda a los clientes a proteger el software de amenazas que persisten tras reiniciar. De este modo, es posible garantizar que sus instancias de EC2 ejecutan software auténtico mediante la verificación de la firma digital de todos los componentes de inicio; en caso de que el proceso de verificación de firma falle, se detiene el proceso de inicio.
NitroTPM y UEFI Secure Boot implementan especificaciones estándar de la industria, compatibles con muchos sistemas operativos, para características como protección de claves, validación del proceso de inicio y administración de derechos digitales.
No hay ningún costo adicional aparte del costo debido al uso de las instancias de EC2. NitroTPM y UEFI Secure Boot están disponibles a partir de hoy en las regiones AWS GovCloud (EE. UU.) y todas las regiones públicas de AWS, a excepción de la región de Amazon Web Services China (Pekín), a cargo de Sinnet, y la región de Amazon Web Services China (Ningxia), a cargo de NWCD.
Para obtener más información acerca de NitroTPM y cómo comenzar a utilizarlo, visite la guía del usuario de NitroTPM. Si desea más información acerca de UEFI Secure Boot y cómo empezar a utilizarlo, consulte la guía del usuario de UEFI Secure Boot.