Amorçage sécurisé avec Trusted Platform Module (TPM) pour les serveurs bare metal
L'amorçage sécurisé garantit que votre serveur démarre avec un logiciel sécurisé en vérifiant les signatures de tout le code du processus d'amorçage. Par conséquent, vos images doivent prendre en charge le démarrage sécurisé avec un chargeur de démarrage signé. TPM (Trusted Platform Module) fournit des fonctions de sécurité basées sur le matériel. Avec les logiciels de prise en charge, TPM permet de maintenir l'intégrité de la plateforme et de générer des clés cryptographiques. En règle générale, TPM est utilisé avec un amorçage sécurisé.
Les serveurs que vous avez mis à disposition avant le 31 janvier 2023 ne sont pas pris en charge.
Images prises en charge pour l'amorçage sécurisé
Les images suivantes sont disponibles lorsque vous mettez à disposition un serveur avec un amorçage sécurisé. N'oubliez pas que ces fonctions sont disponibles uniquement sur l'architecture x86-64.
| Image | Architecture |
|---|---|
| Red Hat Enterprise Linux 8 | x86-64 |
| Red Hat Enterprise Linux 8.4 pour SAP | x86-64 |
| Red Hat Enterprise Linux 8.4 pour SAP HANA | x86-64 |
| SUSE Linux Enterprise Server (SLES) 15 SP3 | x86-64 |
| SUSE Linux Enterprise Server (SLES) 15 SP4 | x86-64 |
| Ubuntu 18.04, 20.04, 22.04 | x86-64 |
| VMWare ESXi 7 | x86-64 |
| Windows 2016, 2019, 2022 | x86-64 |
Limitations
Prenez en compte les limitations suivantes avant d'activer l'amorçage sécurisé et TPM.
- Les serveurs que vous avez mis à disposition avant la publication de cette fonction ne sont pas pris en charge.
- L'amorçage sécurisé requiert un système d'exploitation signé. Si vous activez l'amorçage sécurisé sans système d'exploitation signé, le serveur ne peut pas démarrer.
- L'amorçage sécurisé et TPM sont disponibles uniquement sur les serveurs x86.
- Les images ESXi nécessitent un amorçage sécurisé pour utiliser TPM.
Activer l'amorçage sécurisé avec TPM
Lorsque vous créez ou mettez à jour un serveur, vous pouvez indiquer si vous souhaitez activer l'amorçage sécurisé. Vous trouverez les sélections d'amorçage sécurisé et de module TPM dans les Options avancées de la page de mise à disposition.
Pour utiliser l'amorçage sécurisé ou TPM sur un serveur pris en charge existant, vous pouvez les activer à partir de la page des détails du serveur.
Pour activer l'amorçage sécurisé ou le module TPM, le serveur doit être mis hors tension.
Clés stockées dans le microprogramme BIOS
Les clés suivantes sont stockées dans le microprogramme BIOS que vous pouvez utiliser pour signer une image personnalisée. Pour plus d'informations sur les images personnalisées, reportez-vous à la section Premiers pas avec les images personnalisées.
- Microsoft Corporation UEFI CA 2011
- Microsoft Windows Production PCA 2011
- SUPERMICRO Produit CA 2018