投稿日: Jun 28, 2023
本日、Amazon Linux インスタンスで UEFI セキュアブートのサポートを開始することを発表いたします。AL2023.1 より、お客様は Amazon Linux インスタンスでセキュアブートを使用して、すべてのブートコンポーネントのデジタル署名を検証できるようになりました。
セキュアブートは、EC2 に以前から導入されているセキュアブートプロセスに基づいて構築された UEFI の機能で、再起動後も持続する脅威からソフトウェアを保護するための多層防御を提供します。すべてのブートコンポーネントのデジタル署名を検証することにより、EC2 インスタンスで確実に正当なソフトウェアが実行されるようになり、署名の検証が失敗した場合はブートプロセスが停止されます。本日より、EC2 でこの機能の使用を希望されるお客様は、Amazon Linux インスタンスでご利用いただけます。