すべてのプロダクト
Search
ドキュメントセンター

Elastic Compute Service:セキュリティ機能の概要

最終更新日:Apr 28, 2026

Elastic Compute Service (ECS) は、ハードウェア暗号化、トラステッドコンピューティング、コンフィデンシャルコンピューティングなどの階層的なセキュリティ保護を提供します。

概要

ECS は、デフォルトのメモリ暗号化、トラステッドコンピューティング (vTPM)、およびコンフィデンシャルコンピューティング (機密 VM とエンクレーブ) を提供します。

Alibaba Cloud は、ECS ホストに Ali-PRoT (Platform Root-of-Trust) ハードウェアセキュリティチップ を導入しています。 このチップは、追加の設定なしで、基盤となるハードウェアとファームウェアを保護します。 主な機能は次のとおりです:

  • プロアクティブなファームウェア測定: ホストの起動前に、Ali-PRoT はファームウェア (BIOS や BMC など) の整合性を検証します。 従来の受動的な記録方法とは異なり、Ali-PRoT はファームウェアが実行される前に、潜在的な脅威をプロアクティブに検出してブロックします。 検証済みのサーバーのみが起動できます。

  • ランタイム改ざん防止: Ali-PRoT は、ランタイム中にファームウェアの読み取りと書き込みを継続的に監視し、不正なアクセスや変更をリアルタイムでブロックします。

  • ハードウェア ID 認証: Ali-PRoT は、チップ固有のハードウェア ID とクラウドプラットフォームのセキュリティ制御システムを通じて物理サーバーを認証し、不正なデバイスがプラットフォームにアクセスするのを防ぎます。

セキュリティ機能一覧

ベストプラクティス