AWS, EC2 인스턴스 증명 발표
AWS는 고객이 AI 칩과 GPU가 포함된 인스턴스를 포함하여 EC2 인스턴스에서 신뢰할 수 있는 소프트웨어만 실행되고 있음을 더 쉽게 검증할 수 있도록 EC2 인스턴스 증명의 정식 출시를 발표했습니다.
이전에는 고객이 자신의 관리자 및 사용자로부터 운영자 액세스 권한을 제거하도록 EC2 인스턴스를 구성할 수 있었지만, 대상 EC2 인스턴스에 해당 구성이 있는지 확인할 방법이 없었습니다. EC2 인스턴스 증명을 통해 고객은 EC2 인스턴스가 신뢰할 수 있는 구성과 소프트웨어를 실행하고 있는지 암호화 방식으로 확인할 수 있습니다.
EC2 인스턴스 증명은 Nitro Trusted Platform Module(NitroTPM) 및 증명 가능한 Amazon Machine Images(AMI)를 기반으로 합니다. 고객은 해당 AMI의 모든 내용을 나타내는 암호화 측정값을 포함하는 AMI를 구축할 수 있습니다. NitroTPM을 사용하면 고객은 대상 EC2 인스턴스의 측정값이 AMI에서 생성된 참조 측정값과 동일한지 확인할 수 있습니다. EC2 인스턴스 증명은 AWS Key Management Service(KMS)와 통합되어 고객이 특정 증명 조건을 통과하는 인스턴스로 키 작업을 제한할 수 있도록 합니다.
EC2 인스턴스 증명은 AWS GovCloud(미국) 리전을 포함한 모든 AWS 상용 리전에서 사용할 수 있습니다.
EC2 인스턴스 증명을 시작하려면 이 사용 설명서를 참조하세요. Amazon Linux 2023 Attested AMI를 구축하려면 이 사용 설명서를 참조하세요.