Amazon Linux, AL2023.1에서 보안 부팅 지원 발표

오늘 AWS에서는 Amazon Linux 인스턴스에서 UEFI 보안 부팅을 지원한다고 발표했습니다. 고객은 이제 AL2023.1부터 Amazon Linux 인스턴스에서 보안 부팅을 사용하여 모든 부팅 구성 요소의 디지털 서명을 확인할 수 있습니다.

보안 부팅은 EC2의 기존 보안 부팅 프로세스를 기반으로 하는 UEFI의 기능으로, 고객이 재부팅 후에도 지속되는 위협으로부터 소프트웨어를 보호할 수 있도록 추가적인 심층 기능을 제공합니다. 모든 부팅 구성 요소의 디지털 서명을 확인하여 EC2 인스턴스가 정품 소프트웨어를 실행하도록 하고 서명 확인에 실패할 경우 부팅 프로세스를 중단합니다. 오늘부터 EC2에서 이 기능을 사용하려는 고객은 Amazon Linux 인스턴스에서 이 기능을 사용할 수 있습니다. 

보안 부팅은 UEFI 기능이 있는 모든 AWS Nitro 기반 AL2023 인스턴스에서 지원됩니다. AL2023 인스턴스에서 보안 부팅을 시작하려면 설명서를 참조하세요. AL 2023.1의 다른 특성과 기능에 대해 자세히 알아보려면 설명서를 참조하세요.