AWS annuncia l'attestazione delle istanze EC2
AWS annuncia la disponibilità generale dell'attestazione delle istanze EC2, per semplificare la validazione che sulle proprie istanze EC2, incluse quelle con chip AI e GPU, siano in esecuzione solo software attendibili.
In precedenza, i clienti potevano configurare le istanze EC2 per rimuovere l'accesso agli operatori da parte dei propri amministratori e utenti, ma non avevano alcun modo per verificare che una determinata istanza EC2 avesse effettivamente quella configurazione. Con l'attestazione delle istanze EC2, i clienti possono verificare crittograficamente che le loro istanze EC2 eseguano configurazioni e software attendibili.
L'attestazione delle istanze EC2 è basata su Nitro Trusted Platform Module (NitroTPM) e Amazon Machine Image (AMI) attendibili. I clienti possono creare un'AMI che includa una misura crittografica rappresentativa di tutti i contenuti di quell'AMI. Utilizzando NitroTPM, possono poi verificare se un'istanza EC2 di destinazione presenta la stessa misura della misura di riferimento generata dall'AMI. L'attestazione delle istanze EC2 si integra con AWS Key Management Service (KMS), consentendo ai clienti di limitare le operazioni con chiavi alle istanze che soddisfano specifiche condizioni di attestazione.
L'attestazione delle istanze EC2 è disponibile in tutte le regioni commerciali AWS, incluse le regioni AWS GovCloud (Stati Uniti).
Per iniziare a usare l'attestazione delle istanze EC2, consulta questa guida per l'utente. Per creare un'AMI certificata Amazon Linux 2023, consulta questa guida per l'utente.