AWS объявляет об аттестации инстансов EC2
AWS объявляет о всеобщей доступности аттестации инстансов EC2, чтобы клиентам было проще проверить, что на их инстансах EC2 работает только доверенное программное обеспечение, включая инстансы с чипами искусственного интеллекта и графическими процессорами.
До этого клиенты могли настроить свои инстансы EC2 таким образом, чтобы запретить операторский доступ своим администраторам и пользователям, но у клиентов не было возможности проверить, имеет ли целевой инстанс EC2 такую конфигурацию. С помощью аттестации инстансов EC2 клиенты могут криптографически проверить, работают ли на их инстансах EC2 надежные конфигурации и программное обеспечение.
Аттестация инстансов EC2 основана на модуле Nitro Trusted Platform (NitroTPM) и аттестуемых образах машин Amazon (AMI). Клиенты могут создать AMI с криптографическим отпечатком, который отражает все содержимое образа. Используя NitroTPM, клиенты могут затем проверить, совпадают ли результаты целевого инстанса EC2 с эталонным измерением, созданным AMI. Аттестация инстансов EC2 интегрирована с AWS Key Management Service (KMS), что позволяет клиентам ограничивать операции с ключами для инстансов, не отвечающих конкретным условиям аттестации.
Аттестация инстансов EC2 доступна во всех коммерческих регионах AWS, включая регионы AWS GovCloud (США).
Чтобы начать аттестацию инстансов EC2, ознакомьтесь с этим руководством пользователя. Чтобы создать аттестованный AMI Amazon Linux 2023, ознакомьтесь с этим руководством пользователя.