使用裸機伺服器的 Trusted Platform Module (TPM) 進行安全開機
安全開機會在開機處理程序中驗證所有程式碼的簽章,以確定您的伺服器以授信軟體啟動。 因此,您的映像檔需要使用已簽署的開機載入器來支援安全開機。 「授信平台模組 (TPM)」提供硬體式安全功能。 有了支援軟體,TPM 可協助維護平台完整性並產生加密金鑰。 一般而言,TPM 與安全開機搭配使用。
不支援您在 2023 年 1 月 31 日 之前佈建的伺服器。
安全開機支援的映像檔
當您使用安全開機來佈建伺服器時,可以使用下列映像檔。 請記住,這些特性僅適用於 x86-64 架構。
| 影像 | 架構 |
|---|---|
| Red Hat Enterprise Linux 8 | x86-64 |
| Red Hat Enterprise Linux 8.4 for SAP | x86-64 |
| Red Hat Enterprise Linux 8.4 for SAP HANA | x86-64 |
| SUSE Linux企業伺服器 (SLES) 15 SP3 | x86-64 |
| SUSE Linux Enterprise Server (SLES) 15 SP4 | x86-64 |
| Ubuntu 18.04, 20.04, 22.04 | x86-64 |
| VMWare ESXi 7 | x86-64 |
| Windows 2016、2019、2022 | x86-64 |
限制
在啟用安全開機及 TPM 之前,請考量下列限制。
- 不支援您在此特性發行之前佈建的伺服器。
- 安全開機需要已簽署的 OS。 如果您在沒有已簽署 OS 的情況下啟用安全開機,則伺服器無法開機。
- 安全開機及 TPM 只能在 x86 伺服器上使用。
- ESXi 映像檔需要安全開機才能使用 TPM。
使用 TPM 啟用安全開機
當您建立或更新伺服器時,可以指定是否要啟用安全開機。 您可以在佈建頁面上的 進階選項 中找到安全開機及 TPM 選項。
若要在現有受支援伺服器上使用安全開機或 TPM,您可以從伺服器詳細資料頁面啟用它們。
若要啟用安全開機或 TPM,伺服器需要關閉電源。
儲存在 BIOS 韌體中的金鑰
下列金鑰儲存在 BIOS 韌體中,可用來簽署自訂映像檔。 如需自訂映像檔的相關資訊,請參閱 開始使用自訂映像檔。
- Microsoft Corporation UEFI CA 2011
- Microsoft Windows 正式作業 PCA 2011
- SUPERMICRO 產品 CA 2018