Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pengesahan EC2 instans Amazon

Pengesahan adalah proses yang memungkinkan Anda membuktikan secara kriptografi kepada pihak mana pun bahwa hanya perangkat lunak tepercaya, driver, dan proses boot yang berjalan pada instance Amazon. EC2 Pengesahan EC2 instans Amazon didukung oleh Nitro Trusted Platform Module (NitroTPM) dan Attestable. AMIs

Langkah pertama untuk pengesahan adalah membangun AMI yang Dapat Dibuktikan dan menentukan pengukuran referensi AMI tersebut. AMI yang dapat dibuktikan adalah AMI yang dibangun dari bawah ke atas untuk pengesahan. Pengukuran referensi adalah pengukuran semua perangkat lunak dan konfigurasi yang telah Anda sertakan dalam AMI Anda. Untuk informasi lebih lanjut tentang bagaimana Anda dapat memperoleh pengukuran referensi, lihatMembangun deskripsi gambar sampel.

Langkah selanjutnya adalah meluncurkan EC2 instance berkemampuan Nitro-TPM dengan AMI Attestable. Setelah Anda meluncurkan instance, Anda dapat menggunakan alat NitRotPM untuk menghasilkan Dokumen Pengesahan. Kemudian Anda dapat membandingkan pengukuran sebenarnya dari EC2 instans Anda dari Dokumen Pengesahan dengan pengukuran referensi untuk memeriksa apakah instance memiliki perangkat lunak dan konfigurasi yang Anda percayai.

Dengan membandingkan pengukuran referensi yang dihasilkan selama proses pembuatan AMI yang Dapat Dibuktikan dengan pengukuran yang disertakan dalam Dokumen Pengesahan instans, Anda dapat memvalidasi bahwa hanya perangkat lunak dan kode yang Anda percayai yang berjalan pada instance.

Integrasi dengan AWS KMS

Untuk mempermudah proses membandingkan pengukuran, Anda dapat menggunakan AWS Key Management Service (AWS KMS) sebagai verifier untuk Dokumen Pengesahan. Dengan AWS KMS, Anda dapat membuat kebijakan kunci KMS berbasis pengesahan yang memungkinkan operasi tertentu dengan kunci KMS hanya jika Anda memberikan Dokumen Pengesahan dengan pengukuran yang sesuai dengan pengukuran referensi. Untuk melakukannya, Anda menambahkan kunci kondisi tertentu ke kebijakan kunci KMS Anda yang menggunakan pengukuran referensi sebagai nilai kunci kondisi, lalu tentukan operasi KMS mana yang diizinkan jika kunci kondisi terpenuhi.

Saat Anda melakukan operasi KMS menggunakan kunci KMS, Anda harus melampirkan Dokumen Pengesahan ke permintaan KMS. AWS KMS kemudian memvalidasi pengukuran dari Dokumen Pengesahan terhadap pengukuran referensi dalam kebijakan kunci KMS, dan memungkinkan akses kunci hanya jika pengukuran cocok.

Selain itu, ketika Anda membuat Dokumen Pengesahan untuk sebuah instance, Anda harus menentukan kunci publik untuk key pair yang Anda miliki. Kunci publik yang ditentukan termasuk dalam Dokumen Pengesahan. Ketika AWS KMS memvalidasi Dokumen Pengesahan dan memungkinkan operasi dekripsi, secara otomatis mengenkripsi respons dengan kunci publik yang disertakan dalam Dokumen Pengesahan sebelum dikembalikan. Ini memastikan bahwa respons dapat didekripsi dan digunakan hanya dengan kunci pribadi yang cocok untuk kunci publik yang disertakan dalam Dokumen Pengesahan.

Ini memastikan bahwa hanya instance yang menjalankan perangkat lunak dan kode tepercaya yang dapat melakukan operasi kriptografi menggunakan kunci KMS.

Membuktikan lingkungan komputasi yang terisolasi

Secara umum, Anda dapat membuat dan mengonfigurasi EC2 instance menjadi lingkungan komputasi terisolasi, yang tidak menyediakan akses interaktif dan tidak ada mekanisme bagi administrator dan pengguna Anda untuk mengakses data yang sedang diproses dalam instance. EC2 Dengan pengesahan EC2 instans, Anda dapat membuktikan kepada pihak ketiga atau layanan bahwa instance Anda berjalan sebagai lingkungan komputasi yang terisolasi. Untuk informasi selengkapnya, lihat Mengisolasi data dari operator Anda sendiri.

Sebagai contoh, lihat contoh deskripsi gambar Amazon Linux 2023 yang membuat lingkungan komputasi terisolasi. Anda dapat menggunakan deskripsi gambar sampel ini sebagai titik awal dan menyesuaikannya untuk memenuhi kebutuhan Anda.

AWS model tanggung jawab bersama

NitroTPM dan Attestable AMIs adalah blok bangunan yang dapat membantu Anda mengatur dan mengonfigurasi pengesahan pada instance Anda. EC2 Anda bertanggung jawab untuk mengonfigurasi AMI untuk memenuhi kasus penggunaan Anda masing-masing. Untuk informasi selengkapnya, lihat AWS Model Tanggung Jawab Bersama.