AWS anuncia o atestado de instância do EC2
A AWS anuncia a disponibilidade geral do atestado de instância do EC2 para que os clientes possam validar facilmente que somente software confiável é executado em instâncias do EC2, incluindo instâncias com chips e GPUs de IA.
Antes disso, os clientes podiam configurar instâncias do EC2 para remover o acesso de operador de seus próprios administradores e usuários, mas não havia como os clientes verificarem se uma instância do EC2 de destino tinha essa configuração. Com o atestado de instância do EC2, os clientes podem verificar criptograficamente se instâncias do EC2 estão executando configurações e software confiáveis.
O atestado de instância do EC2 é fornecido pelo módulo de plataforma confiável Nitro (NitroTPM) e por imagens de máquina da Amazon (AMIs) atestáveis. Os clientes podem criar uma AMI que inclua uma medida criptográfica representando todo o conteúdo dessa AMI. Usando o NitroTPM, os clientes podem verificar se a medida de uma instância EC2 de destino é igual à medição de referência gerada pela AMI. O atestado de instância do EC2 se integra ao AWS Key Management Service (KMS), permitindo que os clientes restrinjam as operações de chaves a instâncias atestadas conforme condições específicas.
O atestado de instância do EC2 está disponível em todas as regiões comerciais da AWS, incluindo as regiões AWS GovCloud (EUA).
Para começar a usar o atestado de instância do EC2, consulte este Guia do usuário. Para criar uma AMI atestada pelo Amazon Linux 2023, consulte este Guia do usuário.