À propos de Trusted Platform Module (TPM)
Un Trusted Platform Module (TPM), module de plateforme sécurisée, est un standard de sécurité qui permet le stockage sécurisé et la gestion des éléments utiles ou nécessaires à l’authentification d’une machine virtuelle (VM). Il est implémenté sous forme de puce physique intégrée aux appareils et agit comme une enclave sécurisée renforçant la sécurité de vos VM.
TPM permet d’assurer que votre système d’exploitation et firmware sont authentifiés et fiables. Pour assurer ce niveau de sécurité sur toutes vos VM, OUTSCALE fournit un TPM virtuel (vTPM) qui est une émulation d’un TPM physique.
Un vTPM est un appareil virtuel stocké en tant que fichier et qui peut être associé à une VM. Il stocke des éléments tels que :
-
des clés de chiffrements,
-
des identifiants, mots de passe, empreintes digitales,
-
des certificats, signatures, hachage.
Règles d’association pour les TPM virtuels
À la création d’OUTSCALE Machine Images (OMI), vous devez spécifier si les VM créées à partir de cette image doivent posséder un vTPM ou non. Pour en savoir plus, voir Créer une OMI.
Une fois la VM créée, un vTPM lui est associé. Le vTPM reste associé à la VM jusqu’à ce qu’elle soit terminée. Un vTPM est lié uniquement à sa VM. Il ne peut pas être partagé ni transféré à une autre VM.
Compatibilité et limites
Les vTPM sont compatibles avec des VM créées à partir d’OMI qui ont seulement le mode de démarrage UEFI. Pour en savoir plus, voir À propos des modes de démarrage.
|
Si dans l’OMI utilisée pour créer une VM, un vTPM est requis, mais que le mode de démarrage n’est pas UEFI, la création de la VM échoue. |
L’accès au contenu d’un vTPM est limité à la VM auquel il est attaché. Il est impossible d’interagir avec le vTPM en dehors de la VM. Aucune API ni aucun outil externe n’est fourni pour lire son contenu.
Lorsqu’un vTPM est associé à une VM, il vous est impossible de le désactiver. Pour demander sa désactivation, contacter notre Support technique.
Related Pages