FortiGate 支持 AWS Nitro TPM 2.0：提升云环境中的硬件级数据安全防护

随着网络攻击和数据泄露事件日益频发，数据加密已经成为网络安全防护的核心组成部分。数据加密通过将敏感信息转换成无法读取的加密格式，保障信息在存储和传输过程中不会被未经授权的访问者获取。无论是企业的客户数据、财务信息还是公司机密，数据加密都能有效降低外部威胁的影响，确保数据的机密性、完整性和可用性。

为了进一步加强数据安全，硬件级别的加密技术逐渐成为关键解决方案。TPM 2.0（受信平台模块 2.0）是一种硬件安全技术，它通过加密密钥的安全存储和硬件保护，为操作系统、应用程序以及数据提供物理层面的安全保障。TPM 2.0 不仅能为设备提供启动时的安全性，防止恶意软件攻击，还能在加密操作中为数据保护提供额外的防护层。

AWS Nitro TPM 2.0

AWS Nitro TPM 2.0 是 Amazon Web Services 推出的硬件安全模块，旨在为云服务中的虚拟机提供可信的硬件级别的安全保护。与传统的基于软件的加密技术相比，Nitro TPM 2.0 提供了更高的安全性，因为它在硬件层面防止了密钥泄露的风险。这使得 Nitro TPM 2.0 在支持数据加密、密钥管理和防止数据篡改方面尤为重要，尤其适用于需要高安全性的应用场景，如金融服务、医疗行业和政府机构等。

Nitro TPM 2.0 的关键需求包括：

硬件安全：通过硬件加密与密钥存储，确保数据在系统崩溃或被物理攻击时依然安全。
增强的启动保护：提供 UEFI 启动保护，防止恶意代码的注入和未授权的系统更改。
合规性支持：满足高标准的安全合规要求，如 GDPR、HIPAA 等。
加密性能：提供强大的加密计算能力，支持高效的数据加密和解密操作。

随着对数据安全性需求的不断提高，Nitro TPM 2.0 作为一种先进的安全解决方案，正逐渐成为许多企业和组织在云环境中确保数据安全、提升合规性的首选技术。

FortiGate

FortiGate 是集下一代防火墙、高性能 SSL/IPSec VPN 网关、SD-WAN CPE 于一身的新一代防火墙产品，曾被 Gartner 评为企业防火墙和 UTM 魔力象限双料领导者，在第三方评测实验室 NSS Labs 连续六次下一代防火墙小组评比中获“推荐级”称号，具有性能高、安全效果好、功能丰富等特点，是用户在本地和云端进行安全组网、安全隔离、流量检查、行为监测的必备武器。

FortiGate 支持 AWS Nitro TPM 2.0

FortiGate-VM V7.6.1 以及后续的版本支持 AWS Nitro 可信平台模块（NitroTPM）2.0 规范。NitroTPM 是 AWS Nitro 系统提供的符合 TPM 2.0 规范的虚拟设备。它能安全地存储用于验证实例的密码、证书或加密密钥等人工制品。NitroTPM 可以生成密钥，并将其用于散列、签名、加密和解密等加密功能。

启用 TPM2.0 加密优势保障 Fortigate 配置，即使配置丢失也无法通过配置恢复的方式导出配置，复现用户使用场景。通过硬件加密与密钥存储，确保数据在系统崩溃或被物理攻击时依然安全。此外提供 UEFI 启动保护，防止恶意代码的注入和未授权的系统更改，满足高标准的安全合规要求。

如果需要 TPM2.0 镜像部署支持，请联系 Fortinet 专业人员进行对接支持。

部署好后，验证 Fortigate 实例是否支持 AWS Nitro TPM 2.0 ，并进行功能自检测试：