Publicado: Jun 28, 2023
Hoje estamos anunciando o suporte ao UEFI Secure Boot em instâncias do Amazon Linux. A partir do AL2023.1, os clientes podem usar o Secure Boot nas instâncias do Amazon Linux para verificar a assinatura digital de todos os componentes de inicialização.
O Secure Boot é um atributo do UEFI que se baseia no processo de inicialização segura de longa data do EC2 e fornece uma defesa adicional aprofundada que ajuda os clientes a proteger o software contra ameaças que persistem após as reinicializações. Ele garante que as instâncias do EC2 executem softwares autêntico, verificando a assinatura digital de todos os componentes de inicialização, e interrompe o processo de inicialização quando a verificação da assinatura falha. A partir de hoje, os clientes que querem usar esse recurso no EC2 podem usar esse recurso nas instâncias do Amazon Linux.
A inicialização segura é compatível com todas as instâncias do AL2023 baseadas no AWS Nitro com o recurso de UEFI. Para começar a usar a inicialização segura em instâncias do AL2023, consulte a documentação. Para saber mais sobre outros atributos e capacidades do AL 2023.1, consulte a documentação.