Arranque seguro con Trusted Platform Module (TPM) para servidores nativos
El arranque seguro se asegura de que el servidor se inicia con software de confianza verificando las firmas de todo el código en el proceso de arranque. Por lo tanto, las imágenes necesitan soportar un arranque seguro con un cargador de arranque firmado. Trusted Platform Module (TPM) proporciona funciones de seguridad basadas en hardware. Con el software de soporte, TPM ayuda a mantener la integridad de la plataforma y genera claves criptográficas. Generalmente, TPM se utiliza con arranque seguro.
Los servidores que ha suministrado antes del 31 de enero de 2023 no están soportados.
Imágenes soportadas para el arranque seguro
Las imágenes siguientes están disponibles cuando se suministra un servidor con arranque seguro. Tenga en cuenta que estas características solo están disponibles en la arquitectura x86-64.
Imagen | Arquitectura |
---|---|
Red Hat Enterprise Linux 8 | x86-64 |
Red Hat Enterprise Linux 8.4 para SAP | x86-64 |
Red Hat Enterprise Linux 8.4 para SAP HANA | x86-64 |
Servidor SUSE Linux Enterprise (SLES) 15 SP3 | x86-64 |
Servidor SUSE Linux Enterprise (SLES) 15 SP4 | x86-64 |
Ubuntu 18.04, 20.04, 22.04 | x86-64 |
VMWare ESXi 7 | x86-64 |
Windows 2016, 2019, 2022 | x86-64 |
Limitaciones
Tenga en cuenta las limitaciones siguientes antes de habilitar el arranque seguro y TPM.
- Los servidores que ha suministrado antes de que se publicara esta característica no están soportados.
- El arranque seguro requiere un sistema operativo firmado. Si habilita el arranque seguro sin un sistema operativo firmado, el servidor no puede arrancar.
- El arranque seguro y TPM solo están disponibles en servidores x86.
- Las imágenes ESXi requieren un arranque seguro para utilizar TPM.
Habilitar arranque seguro con TPM
Al crear o actualizar un servidor, puede especificar si desea habilitar el arranque seguro. Puede encontrar las selecciones de arranque seguro y TPM en las Opciones avanzadas de la página de suministro.
Para utilizar el arranque seguro o TPM en un servidor soportado existente, puede habilitarlos desde la página de detalles del servidor.
Para habilitar el arranque seguro o TPM, es necesario apagar el servidor.
Claves almacenadas en el firmware de BIOS
Las claves siguientes se almacenan en el firmware de BIOS que puede utilizar para firmar una imagen personalizada. Para obtener más información sobre las imágenes personalizadas, consulte Introducción a las imágenes personalizadas.
- Microsoft Corporation UEFI CA 2011
- Microsoft Windows PCA de producción 2011
- Producto SUPERMICRO CA 2018