投稿日: May 11, 2022
本日、アマゾン ウェブ サービス (AWS) は、2 つの新しいセキュリティおよび互換性機能である NitroTPM (Trusted Platform Module (TPM) 2.0 準拠)、および Amazon EC2 での Unified Extensible Firmware Interface (UEFI) セキュアブートの一般提供開始を発表いたしました。これらの機能により、お客様は EC2 インスタンスで TPM 依存のアプリケーションを使用できるようになります。
NitroTPM は TPM 2.0 仕様に準拠しているため、TPM 機能を使用する既存のオンプレミスワークロードを簡単に EC2 に移行できます。TPM は、システム状態の収集と検証、暗号化データの保存と生成、プラットフォーム ID の証明を可能にするセキュリティデバイスです。AWS Nitro System を使用すると、NitroTPM によって EC2 インスタンスがキーにアクセスせずにキーを生成、保存、使用できるようになります。また、NitroTPM は、認証メカニズムを介して暗号化証明を提供することにより、お客様のインスタンスの整合性を認証することもできます。
UEFI セキュアブートは、EC2 の既存のセキュアブートプロセスに基づいて構築されており、再起動後も持続する脅威からソフトウェアを保護するための多層防御を提供します。すべてのブートコンポーネントのデジタル署名を検証することにより、EC2 インスタンスが正当なソフトウェアを実行することを保証し、署名の検証が失敗した場合はブートプロセスを停止するのに役立ちます。
NitroTPM および UEFI セキュアブートは、キー保護、ブートプロセス検証、デジタル著作権管理などの機能について、幅広い種類のオペレーティングシステムでサポートされている業界標準の仕様を実装しています。
EC2 インスタンスを使用するためのコスト以外に追加のコストは発生しません。NitroTPM および UEFI セキュアブートは、本日より、AWS GovCloud (米国) リージョンと、Sinnet 運営の Amazon Web Services 中国 (北京) リージョン、NWCD 運営の Amazon Web Services 中国 (寧夏) リージョンを除くすべての AWS 商用リージョンでご利用いただけます。
NitroTPM の詳細と開始方法については、NitroTPM ユーザーガイドにアクセスしてください。UEFI セキュアブートの詳細と開始方法については、UEFI セキュアブートユーザーガイドにアクセスしてください。