Publié le: May 11, 2022
Aujourd'hui, Amazon Web Services (AWS) a annoncé la disponibilité générale de deux nouvelles fonctions de sécurité et de compatibilité : NitroTPM, un module TPM 2.0 (Trusted Platform Module) et Unified Extensible Firmware Interface (UEFI) Secure Boot dans Amazon EC2. Ces fonctions donnent la possibilité aux clients d'utiliser des applications dépendantes au module TPM dans leurs instances EC2.
La fonction NitroTPM est conforme à la spécification TPM 2.0, ce qui permet de migrer plus facilement vers EC2 les charges de travail sur site existantes qui utilisent des fonctionnalités TPM. Un module TPM est un appareil de sécurité qui permet de collecter et d'attester l'état d'un système, de stocker et générer des données cryptographiques, ainsi que de prouver l'identité d'une plateforme. En utilisant le système Nitro AWS, le module NitroTPM permet aux instances EC2 de générer, stocker et utiliser des clés sans y avoir accès. Il peut également attester l'intégrité des instances des clients en fournissant une preuve cryptographique via des mécanismes d'attestation.
La fonctionnalité UEFI Secure Boot s'appuie sur le processus de démarrage sécurisé existant d'EC2 et offre une protection renforcée supplémentaire qui aide les clients à sécuriser les logiciels contre les menaces qui persistent après plusieurs redémarrages. La fonction permet de garantir que vos instances EC2 exécutent des logiciels authentiques en vérifiant la signature numérique de tous les composants de démarrage, et arrête le processus de démarrage en cas d'échec de la vérification de la signature.
NitroTPM et UEFI Secure Boot appliquent des spécifications standards du secteur prises en charge par de nombreux systèmes d'exploitation pour des fonctions telles que la protection des clés, la validation du processus de démarrage et la gestion des droits numériques.
Aucuns frais supplémentaires ne sont facturés autres que les frais d'utilisation des instances EC2. Les fonctions NitroTPM et UEFI Secure Boot sont aujourd'hui disponibles dans la région AWS GovCloud (US) et toutes les régions publiques AWS, à l'exception de la région Chine (Beijing), gérée par Sinnet, et de la région Chine (Ningxia), gérée par NWCD.
Pour en savoir plus sur NitroTPM et comment démarrer, consultez le Guide de l'utilisateur NitroTPM. Pour en savoir plus sur UEFI Secure Boot et comment démarrer, consultez le Guide de l'utilisateur UEFI Secure Boot.