Trình trợ giúp thông tin chứng thực của IAM Roles Anywhere hiện đã hỗ trợ TPM 2.0

Ngày đăng: 17 Th12 2024

Hôm nay, AWS Identity and Access Management (IAM) Roles Anywhere đã phát hành phiên bản 1.4.0 của trình trợ giúp thông tin chứng thực. Phiên bản này tích hợp khả năng tương thích với Mô-đun nền tảng đáng tin cậy (TPM) 2.0. Với bản phát hành này, trình trợ giúp thông tin chứng thực có thể trực tiếp sử dụng chứng chỉ X.509 và khóa riêng liên quan được lưu trữ trong TPM trên hệ thống Windows hoặc Linux. Các khóa được lưu giữ trong kho phần cứng an toàn, giúp cải thiện khả năng bảo mật của bạn.

IAM Roles Anywhere cho phép các khối lượng công việc chạy bên ngoài AWS, chẳng hạn như máy chủ, bộ chứa và ứng dụng, sử dụng chứng chỉ số X.509 để lấy thông tin chứng thực tạm thời trên AWS, đồng thời truy cập tài nguyên AWS bằng vai trò và chính sách IAM mà bạn đã đặt cấu hình cho khối lượng công việc AWS của mình để truy cập tài nguyên AWS. IAM Roles Anywhere tương thích với chứng chỉ do tất cả nhà cung cấp PKI tuân thủ X.509 cấp.

Trình trợ giúp thông tin chứng thực của IAM Roles Anywhere là công cụ giúp tự động hóa quy trình ký API CreateSession bằng khóa riêng được liên kết với chứng chỉ thực thể cuối X.509 và gọi điểm cuối để lấy thông tin chứng thực tạm thời trên AWS. Trình trợ giúp thông tin chứng thực tương thích với PKCS #11 để cho phép sử dụng khóa riêng từ bất kỳ kho phần cứng hoặc phần mềm an toàn nào mà cơ sở hạ tầng của bạn tin cậy. Với bản phát hành hôm nay, các nhà phát triển có thể sử dụng trực tiếp TPM làm kho phần cứng an toàn, giúp cải thiện khả năng bảo mật và giảm bớt độ phức tạp của quy trình.

Bạn có thể tìm mã nguồn cho trình trợ giúp thông tin chứng thực của IAM Roles Anywhere trên GitHub. Để biết thêm thông tin về trình trợ giúp thông tin chứng thực phiên bản 1.4.0, hãy xem ghi chú phát hành.