AWS announces EC2 instance attestation
8 months ago
- #EC2
- #Security
- #AWS
- AWS宣布EC2实例认证功能正式上线
- 帮助客户验证EC2实例上的可信软件,包括搭载AI芯片和GPU的实例
- 此前无法验证EC2实例是否已移除运营商访问配置
- 现在客户可通过加密方式验证可信配置及软件
- 该功能由Nitro可信平台模块(NitroTPM)和可验证亚马逊机器镜像(AMIs)提供支持
- 客户可构建含加密测量值的AMIs用于验证
- 与AWS密钥管理服务(KMS)集成,可根据认证结果限制密钥操作
- 已在所有AWS商业区域(包括AWS GovCloud美国区域)开放使用
- 提供用户指南帮助快速入门及构建Amazon Linux 2023认证版AMIs