AWS annonce une attestation d'instance EC2
AWS annonce la disponibilité générale de l'attestation d'instance EC2 afin de permettre aux clients de vérifier plus facilement que seuls des logiciels fiables sont exécutés sur leurs instances EC2, y compris les instances dotées de puces AI et de GPU.
Auparavant, les clients pouvaient configurer leurs instances EC2 pour supprimer l'accès des opérateurs à leurs propres administrateurs et utilisateurs, mais il n'était pas possible pour les clients de vérifier qu'une instance EC2 cible possédait cette configuration. Grâce à l'attestation d'instance EC2, les clients peuvent vérifier de manière cryptographique que leurs instances EC2 exécutent des configurations et des logiciels fiables.
L'attestation d'instance EC2 est alimentée par le Nitro Trusted Platform Module (NitroTPM) et des Amazon Machine Images (AMI) attestables. Les clients peuvent créer une AMI qui inclut une mesure cryptographique représentant tout le contenu de cette AMI. À l'aide de NitroTPM, les clients peuvent ensuite vérifier si une instance EC2 cible possède la même mesure que la mesure de référence générée par l'AMI. L'attestation d'instance EC2 s'intègre à AWS Key Management Service (KMS), ce qui permet aux clients de limiter les opérations clés aux instances qui satisfont à des conditions d'attestation spécifiques.
L'attestation d'instance EC2 est disponible dans toutes les régions commerciales AWS, y compris les régions AWS GovCloud (US).
Pour commencer à utiliser l'attestation d'instance EC2, consultez ce Guide de l'utilisateur. Pour créer une AMI certifiée Amazon Linux 2023, consultez ce Guide de l'utilisateur.