Guide de démarrage rapide : créer une instance de Confidential VM

Cette page vous guide tout au long de la configuration d'une nouvelle instance de Confidential VM à l'aide de Google Cloud Console. Pour apprendre à configurer une nouvelle instance de Confidential VM à l'aide de gcloud ou de l'API Compute Engine, consultez la page Créer une instance de Confidential VM.

Avant de commencer

  1. Connectez-vous à votre compte Google.

    Si vous n'en possédez pas déjà un, vous devez en créer un.

  2. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder à la page de sélection du projet

  3. Assurez-vous que la facturation est activée pour votre projet Cloud. Découvrez comment vérifier que la facturation est activée pour votre projet.

  4. Activez l'API Compute Engine.

    Activer l'API Compute Engine

Créer l'instance de Confidential VM

  1. Dans Cloud Console, accédez à la page "Instances de VM".

    Accéder à la page Instances de VM

  2. Cliquez sur Créer une instance.
  3. Cliquez sur CPU platform and GPU (Plate-forme du processeur et GPU) pour développer la section.

  4. Laissez la plate-forme du processeur définie sur Automatique.
  5. Cochez la case d'activation dans la section Confidential VM service (Service de VM confidentielle).

  6. Un message s'affiche pour vous informer des paramètres qui seront modifiés si vous activez le service. Cliquez sur Activer.

Le disque de démarrage du système d'exploitation par défaut est désormais défini sur Ubuntu 18.04 LTS. Pour le remplacer par le disque de démarrage d'un autre système d'exploitation, cliquez sur Modifier pour sélectionner l'un des systèmes d'exploitation compatibles avec Confidential VM.

Pour les besoins de ce guide de démarrage rapide, vous pouvez conserver les valeurs par défaut des autres options ou apporter les modifications souhaitées. Lorsque vous avez terminé, cliquez sur Créer.

Se connecter à votre instance

  1. Dans Cloud Console, accédez à la page "Instances de VM".

    Accéder à la page "Instances de VM"

  2. Dans la liste des instances de machines virtuelles, cliquez sur SSH sur la ligne de l'instance à laquelle vous souhaitez vous connecter.

Vous disposez maintenant d'une fenêtre de terminal pour interagir avec votre instance de Confidential VM.

Vérifier que la plate-forme AMD SEV est activée

Pour vérifier que l'instance de Confidential VM que vous avez créée utilise AMD SEV, exécutez la commande suivante lorsque vous êtes connecté à l'instance :

dmesg | grep SEV | head

Si la plate-forme AMD SEV est activée, une réponse semblable à celle-ci s'affiche :

[    0.290272] AMD Secure Encrypted Virtualization (SEV) active

Pour savoir comment obtenir plus d'informations sur l'état de l'instance de Confidential VM en examinant les événements de validation d'intégrité de Cloud Monitoring, consultez la section Valider des Confidential VM à l'aide de Cloud Monitoring.

Effectuer un nettoyage

Pour éviter que les ressources utilisées dans ce guide de démarrage rapide soient facturées sur votre compte Google Cloud, procédez comme suit :

  1. Dans Cloud Console, accédez à la page Instances de VM.

    Accéder à la page Instances de VM

  2. Cochez la case correspondant à à l'instance que vous souhaitez supprimer.
  3. Cliquez sur Supprimer  pour supprimer l'instance.

Étapes suivantes