Publicado: May 11, 2022
Hoje, a Amazon Web Services (AWS) anunciou a disponibilidade geral de dois novos recursos de segurança e compatibilidade: NitroTPM, Trusted Platform Module (TPM) 2.0 e o Unified Extensible Firmware Interface (UEFI) Secure Boot no Amazon EC2. Esses recursos possibilitam que os clientes usem aplicações dependentes do TPM em suas instâncias do EC2.
O NitroTPM está em conformidade com a especificação TPM 2.0, facilitando a migração de workloads on-premises existentes que usam funcionalidades do TPM para o EC2. Um TPM é um dispositivo de segurança que permite coletar e atestar o estado do sistema, armazenar e gerar dados criptográficos e comprovar a identidade da plataforma. Usando o AWS Nitro System, o NitroTPM permite que instâncias do EC2 gerem, armazenem e usem chaves sem ter acesso a elas. O NitroTPM também pode atestar a integridade das instâncias dos clientes, fornecendo prova criptográfica por meio de mecanismos de atestado.
O UEFI Secure Boot baseia-se no processo de inicialização segura existente do EC2 e fornece defesa adicional em profundidade que ajuda os clientes a proteger o software contra ameaças que persistem mesmo após reinicializações. Ele ajuda a garantir que suas instâncias do EC2 executem softwares autêntico, verificando a assinatura digital de todos os componentes de inicialização, e interrompe o processo de inicialização quando a verificação da assinatura falha.
O NitroTPM e o UEFI Secure Boot implementam especificações padrão do setor, suportadas por muitos sistemas operacionais, para recursos como proteção de chaves, validação do processo de inicialização e gerenciamento de direitos digitais.
Não há custos adicionais além do custo de uso das instâncias do EC2. O NitroTPM e o UEFI Secure Boot estão disponíveis hoje na AWS GovCloud (EUA) e em todas as regiões públicas da AWS, com exceção da região da Amazon Web Services China (Pequim), operada pela Sinnet, e da região da Amazon Web Services China (Ningxia), operada pela NWCD.
Para saber mais sobre o NitroTPM e como começar, acesse o guia do usuário do NitroTPM. Para saber mais sobre o UEFI Secure Boot e como começar, acesse o guia do usuário do UEFI Secure Boot.