使用 Cloud Monitoring 验证实例

借助 Cloud MonitoringCloud Logging,您可以监控和验证机密虚拟机实例。本主题详细介绍了您可以监控的内容、如何查看已记录的报告以及要在报告中查找的内容。

完整性监控

完整性监控是安全强化型虚拟机和机密虚拟机的一项功能,可帮助您了解虚拟机实例的状态并作出决策。

本部分的其余内容介绍了如何将完整性监控与机密虚拟机配合使用。

启用完整性监控

新的机密虚拟机实例中默认启用完整性监控。如需了解如何更改完整性监控设置(包括切换安全启动、vTPM 和完整性监控本身),请参阅修改安全强化型虚拟机选项

查看完整性报告

您可以在 Cloud Monitoring 中查看完整性报告,并针对完整性验证失败设置提醒。您可以在 Cloud Logging 中查看完整性监控结果的详细信息。如需了解如何查看完整性验证事件并针对其设置提醒,请参阅使用 Monitoring 监控虚拟机启动完整性

查看启动证明报告事件

机密虚拟机生成唯一类型的完整性验证事件,称为“启动证明报告事件”。每当基于 AMD 安全加密虚拟化 (SEV) 的机密虚拟机启动时,系统都会将启动证明报告事件作为虚拟机完整性验证事件的一部分生成。

如需从完整性报告中查看启动证明报告事件,请执行以下操作:

  1. 在 Google Cloud Console 中,转到虚拟机实例页面。

    转到虚拟机实例

  2. 选择机密虚拟机实例名称以打开虚拟机实例详情页面。

  3. 日志下,点击 Cloud Logging

  4. 这时会打开 Logging,且完整性报告会填充完整性验证事件。

    以下屏幕截图显示了典型的完整性报告:

    完整性报告(点击放大)。

    查找字符串 sevLaunchAttestationReportEvent

    如需查看特定事件的详细信息,请点击 展开箭头。只需点击全部展开,即可一次打开树中的所有节点。

关于启动证明报告事件

启动证明报告事件会验证虚拟机是否为基于 AMD SEV 的机密虚拟机。启动证明报告事件包含如下所示的信息:

  • integrityEvaluationPassed:虚拟机监视器根据 AMD SEV 计算的测量结果执行完整性检查的结果。
  • sevPolicy:为此虚拟机设置的 AMD SEV 政策位;政策位在机密虚拟机启动时设置,以强制执行限制条件,如是否启用调试模式。

以下屏幕截图显示了典型的启动证明报告事件:

典型的启动证明报告事件(点击放大)。

您还可以利用安全启动和测量启动,这两者都利用安全强化型虚拟机。

安全启动

安全启动会验证所有启动组件的数字签名,并在签名验证失败时结束启动过程,从而有助于确保机密虚拟机实例的系统仅运行正版软件。由 Google 的证书授权机构签名和验证的固件会为安全启动建立信任根,而信任根会验证虚拟机的身份并检查其是否属于您指定的项目和地区。

安全启动默认处于停用状态。如需了解如何启用此功能以及获取相关详情,请参阅安全启动

测量启动

测量启动由机密虚拟机的虚拟可信平台模块 (vTPM) 启用,可帮助防止对机密虚拟机进行恶意修改。测量启动会监控机密虚拟机实例的引导加载程序、内核和启动驱动程序的完整性。

在机密虚拟机实例的测量启动期间,PCR[0]平台控制寄存器)会更新为值 SEV

新的机密虚拟机实例中默认启用测量启动。详细了解测量启动

后续步骤