تعلن AWS عن تصديق مثيل EC2
تعلن AWS عن التوفر العام لتصديق مثيل EC2 لتسهيل الأمر على العملاء للتحقق من أنَّ البرامج الموثوقة فقط تعمل على مثيلات EC2 الخاصة بهم، بما في ذلك المثيلات التي تحتوي على شرائح الذكاء الاصطناعي ووحدات معالجة الرسومات.
وقبل ذلك، يمكن للعملاء تكوين مثيلات EC2 الخاصة بهم لإزالة وصول المشغل لدى المسؤولون والمستخدمون لديهم، ولكن لم تكن هناك طريقة للعملاء للتحقق من أنَّ مثيل EC2 المستهدف يحتوي على ذلك التكوين. باستخدام تصديق مثيل EC2، يمكن للعملاء التحقق بشكل مشفر من أنَّ مثيلات EC2 الخاصة بهم تقوم بتشغيل تكوينات وبرامج موثوقة.
يعمل تصديق مثيل EC2 بواسطة وحدة منصة Nitro الموثوقة (NitroTPM) وصور Amazon Machine Image (AMI) القابلة للتصديق الرسمي. يمكن للعملاء إنشاء AMI تتضمن قياسًا مشفرًا يمثل جميع محتويات AMI تلك. باستخدام NitroTPM، يمكن للعملاء بعد ذلك التحقق مما إذا كان مثيل EC2 المستهدف له نفس القياس مثل القياس المرجعي الذي تم إنشاؤه بواسطة AMI. يتكامل تصديق مثيل EC2 مع خدمة AWS خدمة الإدارة الرئيسية (KMS)، مما يسمح للعملاء بتقييد العمليات الرئيسية على المثيلات التي تجتاز شروط تصديق محددة.
يتوفر تصديق مثيل EC2 في جميع مناطق AWS التجارية، بما في ذلك مناطق AWS GovCloud (الولايات المتحدة).
للبدء في تصديق مثيل EC2، اطّلع على دليل المستخدم هذا. لإنشاء AMI معتمدة من Amazon Linux 2023، اطّلع على دليل المستخدم هذا.