AWS anuncia la certificación de instancias EC2
AWS anuncia la disponibilidad general de la certificación de instancias EC2 para facilitar a los clientes la validación de que solo se ejecuta software confiable en sus instancias EC2, incluidas las instancias con chips de IA y GPU.
Antes de esto, los clientes podían configurar sus instancias EC2 para eliminar el acceso de los operadores a sus propios administradores y usuarios, pero los clientes no podían verificar si una instancia EC2 de destino tenía esa configuración. Con la certificación de instancias EC2, los clientes pueden verificar criptográficamente que sus instancias EC2 ejecutan configuraciones y software confiables.
La certificación de instancias EC2 funciona con el Módulo de Plataforma Confiable Nitro (Nitro Trusted Platform Module [NitroTPM]) y Amazon Machine Images (AMI) certificables. Los clientes pueden crear una AMI que incluya una medición criptográfica que represente todo el contenido de esa AMI. Con NitroTPM, los clientes pueden verificar si una instancia EC2 objetivo tiene la misma medición que la medición de referencia generada por la AMI. La certificación de instancias EC2 se integra con AWS Key Management Service (KMS), lo que permite a los clientes restringir las operaciones clave a las instancias que cumplen condiciones de certificación específicas.
La certificación de instancias EC2 está disponible en todas las regiones comerciales de AWS, incluidas las regiones de AWS GovCloud (EE. UU.).
Para comenzar con la atestación de instancias EC2, consulte esta guía del usuario. Para crear una AMI certificada de Amazon Linux 2023, consulte esta guía del usuario.