AWS ประกาศเปิดตัวการรับรองอินสแตนซ์ EC2
AWS ประกาศความพร้อมใช้งานทั่วไปของการรับรองอินสแตนซ์ EC2 เพื่อให้ลูกค้าตรวจสอบได้ง่ายขึ้นว่าจะมีเพียงซอฟต์แวร์ที่เชื่อถือได้เท่านั้นที่ทำงานบนอินสแตนซ์ EC2 รวมถึงอินสแตนซ์ที่มีชิป AI และ GPU
ก่อนหน้านี้ลูกค้าสามารถกำหนดค่าอินสแตนซ์ EC2 ของตนเพื่อนำการเข้าถึงของผู้ปฏิบัติงานออกจากผู้ดูแลระบบและผู้ใช้ของตนเองได้ แต่ไม่มีวิธีให้ลูกค้าจะตรวจสอบได้ว่าอินสแตนซ์ EC2 เป้าหมายมีการกำหนดค่าดังกล่าวหรือไม่ การรับรองอินสแตนซ์ EC2 จะช่วยให้ลูกค้าสามารถตรวจสอบได้แบบเข้ารหัสว่าอินสแตนซ์ EC2 ของพวกเขาใช้การกำหนดค่าและซอฟต์แวร์ที่เชื่อถือได้อยู่หรือไม่
การรับรองอินสแตนซ์ EC2 ขับเคลื่อนโดยโมดูลแพลตฟอร์มที่เชื่อถือได้ของ Nitro (NitroTPM) และ Amazon Machine Image (AMI) ลูกค้าสามารถสร้าง AMI ที่มีการวัดผลแบบเข้ารหัส ซึ่งแสดงถึงเนื้อหาทั้งหมดของ AMI นั้นได้ เมื่อใช้ NitroTPM ลูกค้าสามารถตรวจสอบได้ว่าอินสแตนซ์ EC2 เป้าหมายมีการวัดผลเดียวกันกับการวัดผลอ้างอิงที่สร้างโดย AMI หรือไม่ การรับรองอินสแตนซ์ EC2 ผสานการทำงานกับ AWS Key Management Service (KMS) ช่วยให้ลูกค้าสามารถจำกัดการดำเนินการที่สำคัญให้อยู่เพียงกับอินสแตนซ์ที่ผ่านเงื่อนไขการรับรองที่เฉพาะเจาะจงเท่านั้นได้
การรับรองอินสแตนซ์ EC2 พร้อมใช้งานในรีเจี้ยนเชิงพาณิชย์ทุกแห่งของ AWS ซึ่งรวมถึงรีเจี้ยน AWS GovCloud (สหรัฐฯ)
หากต้องการเริ่มต้นใช้งานการรับรองอินสแตนซ์ EC2 โปรดดูคู่มือผู้ใช้นี้ หากต้องการสร้าง AMI ที่ผ่านการรับรองจาก Amazon Linux 2023 โปรดดูคู่มือผู้ใช้นี้