InfoQ
·
AWS推出EC2实例证明
内容提要
AWS推出EC2实例证明新功能,允许客户以加密方式验证虚拟机的受信软件配置。该功能基于NitroTPM和可证明的AMI,帮助满足安全合规要求。客户可构建高安全性AMI,确保仅运行批准AMI的实例能解密密钥。此功能在所有AWS区域免费提供,类似功能也在Google Cloud和Azure中可用。
关键要点
-
AWS推出EC2实例证明新功能,允许客户以加密方式验证虚拟机的受信软件配置。
-
该功能基于NitroTPM和可证明的AMI,帮助满足安全合规要求。
-
客户可以构建高安全性AMI,确保仅运行批准AMI的实例能解密密钥。
-
此功能在所有AWS区域免费提供,类似功能也在Google Cloud和Azure中可用。
-
EC2实例证明功能使客户能够验证EC2实例运行的受信配置和软件,满足严格的安全和合规要求。
-
可证明的AMI包含对应的加密哈希,代表其所有内容,确保系统内容的真实性。
-
组织可以构建证书颁发机构,仅向验证为运行批准AMI的实例颁发证书。
-
AWS KMS仅允许运行批准AMI的EC2实例解密密钥和其他秘密。
-
一些用户对该功能的广泛采用表示怀疑,但专家认为它对企业SaaS和合规性用例具有重要意义。
-
AWS EC2实例证明功能在所有AWS区域可用,且不收取额外费用。
延伸问答
AWS EC2实例证明的主要功能是什么?
AWS EC2实例证明允许客户以加密方式验证虚拟机的受信软件配置,确保其运行的配置和软件是经过批准的。
EC2实例证明是如何确保安全合规的?
该功能基于NitroTPM和可证明的AMI,帮助客户满足严格的安全合规要求,确保只有运行批准AMI的实例能解密密钥。
可证明的AMI是什么?
可证明的AMI是包含对应加密哈希的AMI,代表其所有内容,确保系统内容的真实性。
AWS EC2实例证明功能的使用场景有哪些?
该功能适用于企业SaaS和合规性用例,特别是当企业希望在内部运行SaaS软件以保护敏感数据时。
AWS EC2实例证明是否收费?
此功能在所有AWS区域免费提供,但标准存储费用和AWS KMS的定价仍适用。
AWS EC2实例证明与其他云服务提供商的类似功能有什么不同?
AWS的EC2实例证明与Google Cloud和Azure的类似功能相似,但AWS提供了特定的工具和接口来构建高安全性AMI。
