セキュリティが強化されたインスタンスファミリーは、TCM (trusted Cryptography Module) またはTPM (Trusted Platform Module) チップに基づくトラステッドコンピューティング機能を提供します。 g7t、c7t、およびr7tを含む一部のセキュリティ強化インスタンスファミリーは、Intelに基づくソフトウェアガード拡張機能 (SGX) 暗号化コンピューティング機能も提供します。®より高度なセキュリティを提供する信頼できる機密環境のためのSGX。
信頼できるコンピューティング
セキュリティ強化されたインスタンスファミリーは、TPMまたはTCMをハードウェアプラットフォームに統合し、TPMまたはTCMチップをRoot of Trust (RoT) として使用し、Unified Extensible Firmware Interface (UEFI) ファームウェア、vTPMまたはvTCM、およびリモート認証サービスを使用してインスタンスの起動測定と整合性の検証を実装します。 これらにより、セキュリティ強化されたインスタンスが安全で信頼できるようになります。
SGX暗号化コンピューティング
SGXは、CPU内のメモリ暗号化エンジン (MEE) を使用して、暗号化メモリ内のデータを暗号化します。 暗号化されたデータは、CPUに入力された後にのみ平文に復号されます。 CPUは、悪意のあるコードによるプライベートデータの抽出を防ぎます。 したがって、vSGXインスタンスを使用すると、オペレーティングシステム、仮想化スタック、またはBIOSが侵害されても、データは保護されたままになります。 プライベートデータを安全に保つには、CPUを信頼するだけです。 SGXの使用方法については、「SGX暗号化コンピューティング環境の構築」をご参照ください。
インスタンスファミリーの安全なコンピューティング機能のサポート
インスタンスファミリー | 信頼できるコンピューティング | SGX暗号化コンピューティング |
---|---|---|
対応 | 対応 | |
対応 | 非対応 |