Veröffentlicht am: May 11, 2022
Heute kündigte Amazon Web Services (AWS) die allgemeine Verfügbarkeit von zwei neuen Sicherheits- und Kompatibilitätsfunktionen an: NitroTPM, ein Trusted Platform Module (TPM) 2.0 und Unified Extensible Firmware Interface (UEFI) Secure Boot in Amazon EC2. Diese Funktionen ermöglichen es Kunden, TPM-abhängige Anwendungen in ihren EC2-Instances zu verwenden.
NitroTPM entspricht der TPM 2.0-Spezifikation und erleichtert die Migration vorhandener lokaler Workloads, die TPM-Funktionalitäten verwenden, zu EC2. Ein TPM ist ein Sicherheitsgerät, mit dem du den Systemstatus erfasst und bestätigst, kryptografische Daten speicherst und generierst und die Plattformidentität nachweisen kannst. Mithilfe des AWS-Nitro-Systems ermöglicht das NitroTPM-EC2-Instances, Schlüssel zu generieren, zu speichern und zu verwenden, ohne Zugriff darauf zu haben. NitroTPM kann auch die Integrität von Instances des Kunden bestätigen, indem es einen kryptografischen Nachweis über Bestätigungsmechanismen liefert.
UEFI Secure Boot baut auf dem bestehenden Secure-Boot-Prozess von EC2 auf und bietet zusätzliche Tiefenverteidigung, die Kunden hilft, Software vor Bedrohungen zu schützen, die über Neustarts hinweg bestehen bleiben. Es hilft sicherzustellen, dass deine EC2-Instances authentische Software ausführen, indem es die digitale Signatur aller Boot-Komponenten überprüft und den Boot-Vorgang anhält, wenn die Signaturüberprüfung fehlschlägt.
NitroTPM und UEFI Secure Boot implementieren branchenübliche Spezifikationen, die von vielen Betriebssystemen unterstützt werden, für Funktionen wie Schlüsselschutz, Boot-Prozess-Validierung und Verwaltung digitaler Rechte.
Außer den Kosten für die Verwendung von EC2-Instances fallen keine zusätzlichen Kosten an. NitroTPM und UEFI Secure Boot sind heute in AWS GovCloud (USA) und allen öffentlichen AWS-Regionen verfügbar, mit Ausnahme der Region Amazon Web Services China (Peking), betrieben von Sinnet, der Region Amazon Web Services China (Ningxia), betrieben von NWCD.
Um mehr über NitroTPM und die ersten Schritte zu erfahren, besuche das NitroTPM-Benutzerhandbuch. Um mehr über UEFI Secure Boot und die ersten Schritte zu erfahren, besuche das UEFI-Secure-Boot-Benutzerhandbuch.