# Amazon EC2 인스턴스의 NitroTPM NitroTPM(Nitro Trusted Platform Module)은 [AWS Nitro System](https://aws.amazon.com//ec2/nitro/)에서 제공하는 가상 디바이스로서 [TPM 2.0 사양](https://trustedcomputinggroup.org/resource/trusted-platform-module-2-0-a-brief-introduction/)을 준수합니다. 인스턴스를 인증하는 데 사용되는 아티팩트(예: 암호, 인증서 또는 암호화 키)를 안전하게 저장합니다. NitroTPM은 키를 생성하여 암호화 기능(예: 해시, 서명, 암호화 및 암호 해독)에 사용할 수 있습니다. NitroTPM은 부트로더와 운영 체제가 모든 부팅 바이너리의 암호화 해시를 생성하여 NitroTPM 내부 플랫폼 구성 레지스터(PCR)의 이전 값과 결합하는 프로세스인 측정된 부팅**을 제공합니다. 측정된 부팅을 사용하면 NitroTPM에서 서명된 PCR 값을 가져와서 이를 사용하여 원격 엔터티에 인스턴스 부팅 소프트웨어의 무결성을 입증할 수 있습니다. 이를 원격 증명**이라고 합니다. NitroTPM을 사용하면 키 및 암호에 특정 PCR 값으로 태그를 지정할 수 있으므로 PCR 값 즉, 인스턴스 무결성이 변경되면 절대 액세스할 수 없습니다. 이러한 특수한 형태의 조건부 액세스 권한을 밀봉 및 밀봉 해제**라고 합니다. [BitLocker](https://learn.microsoft.com/en-us/windows/security/operating-system-security/data-protection/bitlocker/)와 같은 운영 체제 기술은 NitroTPM을 사용하여 드라이브 암호 해독 키를 밀봉합니다. 따라서 운영 체제가 올바르게 부팅되어 정상 작동이 확인된 상태일 경우에만 드라이브의 암호를 해독할 수 있습니다. NitroTPM을 사용하려면 NitroTPM 지원을 위해 구성된 [Amazon Machine Image](AMIs.md)(AMI)를 선택한 다음 AMI를 사용하여 [Nitro 기반 인스턴스](instance-types.md#instance-hypervisor-type)를 시작해야 합니다. Amazon의 사전 빌드된 AMI 중 하나를 선택하거나 직접 생성할 수 있습니다. **가격 책정** NitroTPM 사용에 대한 추가 비용은 없습니다. 사용하는 기본 리소스에 대해서만 비용을 지불합니다. **Topics** + [요구 사항](enable-nitrotpm-prerequisites.md) + [NitroTPM용 Linux AMI 활성화](enable-nitrotpm-support-on-ami.md) + [AMI가 NitroTPM에 대해 활성화되어 있는지 확인](verify-nitrotpm-support-on-ami.md) + [NitroTPM 활성화 또는 중지](nitrotpm-instance.md) + [인스턴스가 NitroTPM에 대해 활성화되어 있는지 확인](verify-nitrotpm-support-on-instance.md) + [퍼블릭 인증 키 검색](retrieve-ekpub.md)