選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

Amazon EC2 執行個體的 NitroTPM

焦點模式
Amazon EC2 執行個體的 NitroTPM - Amazon Elastic Compute Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Nitro Trusted Platform Module (NitroTPM) 是由 AWS Nitro System 提供的虛擬裝置,符合 TPM 2.0 規格。它可安全存放用於對執行個體執行身分驗證的成品 (如密碼、憑證或加密金鑰)。NitroTPM 可產生金鑰,並將其用於密碼編譯功能 (例如雜湊、簽署、加密和解密)。

NitroTPM 會採用測量開機過程,在這個過程中,開機載入器和作業系統會建立各開機二進位的密碼編譯雜湊,並將其與 NitroTPM 內部平台組態註冊 (PCR) 中的過往值結合。透過測量開機,您可從 NitroTPM 獲得簽署的 PCR 值,然後使用這些值向遠端實體證明執行個體開機軟體的完整性。這稱為遠端證明

透過 NitRotTPM,可以使用特定 PCR 值標記金鑰和秘密,這樣便可確保,如果 PCR 值和執行個體完整性發生變化,就再也無法存取這些金鑰和秘密。這種特殊形式的條件式存取被稱為密封和開封BitLocker 等作業系統技術皆可使用 NitroTPM 來密封磁碟機解密金鑰,這樣便可確保,只有作業系統已正確開機且確定處於良好狀態時才能解密磁碟機。

若要使用 NitroTPM,必須選取已設定 NitroTPM 支援的 Amazon Machine Image (AMI),然後使用 AMI 來啟動 Nitro 型執行個體。您可以選取一個 Amazon 預先建置的 AMI,或自行建立一個。

定價

使用 NitroTPM 無需額外付費。只需為您使用的基礎資源支付費用。

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。