AWS công bố dịch vụ chứng thực phiên bản EC2
AWS thông báo cung cấp rộng rãi dịch vụ chứng thực phiên bản EC2 để giúp khách hàng dễ dàng xác thực rằng chỉ phần mềm đáng tin cậy đang chạy trên phiên bản EC2 của họ, bao gồm các phiên bản có chip AI và GPU.
Trước đây, khách hàng có thể định cấu hình phiên bản EC2 để loại bỏ quyền truy cập của người vận hành khỏi tài khoản quản trị viên và người dùng của chính mình, nhưng họ không có cách nào để xác minh rằng phiên bản EC2 mục tiêu có cấu hình đó. Với dịch vụ chứng thực phiên bản EC2, khách hàng có thể xác minh bằng mật mã rằng phiên bản EC2 của họ đang chạy các cấu hình và phần mềm đáng tin cậy.
Dịch vụ chứng thực phiên bản EC2 được cung cấp qua Nitro Trusted Platform Module (NitroTPM – Mô-đun nền tảng đáng tin cậy) và Hình ảnh máy Amazon (AMI) có thể chứng thực. Khách hàng có thể tạo lập một AMI có phép đo mật mã để thể hiện tất cả nội dung của AMI đó. Với NitroTPM, khách hàng có thể xác minh xem phiên bản EC2 mục tiêu có phép đo tương tự như phép đo tham chiếu do AMI tạo ra hay không. Dịch vụ chứng thực phiên bản EC2 tích hợp với Dịch vụ quản lý khóa (KMS) của AWS, cho phép khách hàng hạn chế các hoạt động chính trong phạm vi các phiên bản đáp ứng điều kiện chứng thực cụ thể.
Dịch vụ chứng thực phiên bản EC2 được cung cấp ở tất cả các Khu vực AWS thương mại, bao gồm cả Khu vực AWS GovCloud (Hoa Kỳ).
Để bắt đầu với dịch vụ chứng thực phiên bản EC2, hãy xem hướng dẫn sử dụng này. Để tạo lập AMI được chứng thực Amazon Linux 2023, hãy xem hướng dẫn sử dụng này.