게시된 날짜: May 11, 2022
오늘 Amazon Web Services(AWS)는 Amazon EC2에서 TPM(Trusted Platform Module) 2.0인 NitroTPM과 UEFI(통합 확장 가능 펌웨어 인터페이스) 보안 부팅의 두 가지 새로운 보안 및 호환성 기능의 정식 버전을 발표했습니다. 이러한 기능을 통해 고객은 EC2 인스턴스에서 TPM 종속 애플리케이션을 사용할 수 있습니다.
NitroTPM은 TPM 2.0 사양을 준수하므로 TPM 기능을 사용하는 기존 온프레미스 워크로드를 EC2로 더 쉽게 마이그레이션할 수 있습니다. TPM은 시스템 상태를 수집 및 증명하고, 암호화 데이터를 저장 및 생성하며, 플랫폼 자격 증명을 입증할 수 있는 보안 디바이스입니다. AWS Nitro System을 사용하면 NitroTPM을 통해 EC2 인스턴스는 액세스하지 않고도 키를 생성, 저장 및 사용할 수 있습니다. 또한 NitroTPM은 증명 메커니즘을 통해 암호화 증명을 제공하여 고객 인스턴스의 무결성을 증명할 수 있습니다.
UEFI 보안 부팅은 EC2의 기존 보안 부팅 프로세스를 기반으로 하며 추가 심층 방어를 제공하여 고객이 재부팅 후에도 지속되는 위협으로부터 소프트웨어를 보호할 수 있습니다. 이는 모든 부팅 구성 요소의 디지털 서명을 확인하여 EC2 인스턴스가 정품 소프트웨어를 실행하도록 하고 서명 확인이 실패할 경우 부팅 프로세스를 중단합니다.
NitroTPM 및 UEFI 보안 부팅은 키 보호, 부팅 프로세스 검증, 디지털 권한 관리와 같은 기능을 위해 많은 운영 체제에서 지원하는 산업 표준 사양을 충족합니다.
EC2 인스턴스 사용 비용을 제외한 어떤 요금도 추가되지 않습니다. NitroTPM 및 UEFI 보안 부팅은 이제 Sinnet에서 운영하는 Amazon Web Services China(베이징) 리전, NWCD에서 운영하는 Amazon Web Services China(닝샤) 리전을 제외한 AWS GovCloud(미국) 및 모든 퍼블릭 AWS 리전에서 사용 가능합니다.
NitroTPM 및 시작하는 방법에 대해 자세히 알아보려면 NitroTPM 사용 설명서를 참조하세요. UEFI 보안 부팅 및 시작하는 방법에 대해 자세히 알아보려면 UEFI 보안 부팅 사용 설명서를 참조하세요.