Démarrage sécurisé de l’UEFI pour les instances Amazon EC2

UEFI Secure Boot s’appuie sur le processus de démarrage sécurisé de longue date d’Amazon EC2 et assure une défense en profondeur supplémentaire, qui permet aux clients de protéger leurs logiciels contre les menaces persistantes lors des redémarrages. Il garantit que l’instance démarre uniquement le logiciel signé avec des clés de chiffrement. Les clés sont stockées dans la base de données de clés du Magasin de variables non volatiles UEFI. UEFI Secure Boot empêche la modification non autorisée du flux de démarrage de l’instance.

Table des matières

Comment fonctionne le démarrage sécurisé de l’UEFI avec les instances Amazon EC2
Exigences relatives au démarrage sécurisé UEFI sur Amazon EC2
Vérifiez si une instance Amazon EC2 est activée pour le démarrage sécurisé de l’UEFI
Créer une AMI Linux avec des clés de démarrage sécurisé de l’UEFI personnalisées
Créer le blob binaire AWS pour le démarrage sécurisé de l’UEFI

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Variables UEFI

Comment fonctionne UEFI Secure Boot