本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
NitroTPM
Nitro Trusted Platform Module (NitroTPM) 是由 AWS Nitro System
NitroTPM 會採用測量開機過程,在這個過程中,開機載入器和作業系統會建立各開機二進位的密碼編譯雜湊,並將其與 NitroTPM 內部平台組態註冊 (PCR) 中的過往值結合。透過測量開機,您可從 NitroTPM 獲得簽署的 PCR 值,然後使用這些值向遠端實體證明執行個體開機軟體的完整性。這稱為遠端證明。
透過 NitRotTPM,可以使用特定 PCR 值標記金鑰和秘密,這樣便可確保,如果 PCR 值和執行個體完整性發生變化,就再也無法存取這些金鑰和秘密。這種特殊形式的條件式存取被稱為密封和開封。作業系統技術 (例如) 可以使用 NitroTPM 密封磁碟機解密金鑰 BitLocker
若要使用 NitroTPM,您必須選取已針對 NitroTPM 支援設定的 Amazon 電腦映像 (AMI),然後使用 AMI 啟動在硝基系統上建置的執行個體。 AWS 您可以選取一個 Amazon 預先建置的 AMI,或自行建立一個。
成本
使用 NitroTPM 無需額外付費。只需為您使用的基礎資源支付費用。