Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # NitroTPM für Amazon-EC2-Instances Nitro Trusted Platform Module (NitroTPM) ist ein virtuelles Gerät von [AWS -Nitro-System](https://aws.amazon.com//ec2/nitro/) und entspricht [TPM 2.0](https://trustedcomputinggroup.org/resource/trusted-platform-module-2-0-a-brief-introduction/). Es speichert sicher Artefakte (etwa Passwörter, Zertifikate oder Verschlüsselungsschlüssel), die zur Authentifizierung der Instance verwendet werden. NitroTPM kann Schlüssel generieren und sie für kryptografische Funktionen nutzen (etwa Hashing, Signieren, Verschlüsselung und Entschlüsselung). NitroTPM bietet das sogenannte *Measured Boot*, einen Prozess, bei dem der Bootloader und das Betriebssystem kryptografische Hashes von jeder Bootbinärdatei erstellen und diese mit den vorherigen Werten in den internen Platform Configuration Registers (PCR) von NitroTPM kombinieren. Mit „Measured Boot“ können Sie signierte PCR-Werte von NitroTPM abrufen und diese verwenden, um gegenüber Remote-Entitäten die Integrität der Bootsoftware der Instance zu beweisen. Dieser Vorgang wird als Remote-*Bescheinigung* bezeichnet. Mit NitroTPM können Schlüssel und Secrets mit einem bestimmten PCR-Wert gekennzeichnet werden. Wenn sich der Wert des PCRs und damit die Instance-Integrität ändert, kann dadurch nicht mehr auf die Schlüssel und Secrets zugegriffen werden. Diese besondere Form des bedingten Zugangs wird als *Sealiung und Unsealing* (etwa: Versiegeln und Entsiegeln) bezeichnet. Betriebssystemtechnologien können beispielsweise NitroTPM verwenden [BitLocker](https://learn.microsoft.com/en-us/windows/security/operating-system-security/data-protection/bitlocker/), um einen Laufwerks-Entschlüsselungsschlüssel zu versiegeln, sodass das Laufwerk nur dann entschlüsselt werden kann, wenn das Betriebssystem korrekt gestartet wurde und sich in einem zweifelsfrei funktionierenden Zustand befindet. [Um NitroTPM zu verwenden, müssen Sie ein [Amazon Machine Image](AMIs.md) (AMI) auswählen, das für NitroTPM-Unterstützung konfiguriert wurde, und dann das AMI verwenden, um Instances zu starten. Nitro-based ](instance-types.md#instance-hypervisor-type) Sie können eines der vorgefertigten AMIs von Amazon auswählen oder selbst eines erstellen. **Preisgestaltung** Für die Nutzung von NitroTPM fallen keine zusätzlichen Kosten an. Sie bezahlen nur für die zugrundeliegenden Ressourcen, die Sie nutzen. **Topics** + [Voraussetzungen](enable-nitrotpm-prerequisites.md) + [Linux-AMIs für NitroTPM aktivieren](enable-nitrotpm-support-on-ami.md) + [Überprüfen, ob ein AMI für NitroTPM aktiviert ist](verify-nitrotpm-support-on-ami.md) + [Aktivieren oder Beenden der Verwendung von NitroTPM](nitrotpm-instance.md) + [Überprüfen, dass eine Instance für NitroTPM aktiviert ist](verify-nitrotpm-support-on-instance.md) + [Abrufen des Bestätigungsschlüssels](retrieve-ekpub.md)