Guia de início rápido: como criar uma instância de VM confidencial

Nesta página, você verá como configurar uma nova instância de VM confidencial usando o Console do Google Cloud. Para saber como configurar uma nova instância de VM confidencial usando gcloud ou a API Compute Engine, consulte Como criar uma instância de VM confidencial.

Antes de começar

Faça login na sua conta do Google.
Se você ainda não tiver uma, inscreva-se.

No Console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

Observação: se você não pretende manter os recursos criados neste procedimento, crie um projeto novo em vez de selecionar um que já existe. Depois de concluir essas etapas, é possível excluir o projeto. Para fazer isso, basta remover todos os recursos associados a ele.

Acessar a página do seletor de projetos

Verifique se o faturamento está ativado para seu projeto na nuvem. Saiba como confirmar se o faturamento está ativado para o projeto.

Ative a API Compute Engine.
Ativar a API Compute Engine

Crie a instância de VM confidencial

No Console do Cloud, acesse a página "Instâncias de VM".
Acessar a página Instâncias de VM
Clique em Criar instância.
Clique em Plataforma de CPU e GPU para expandir a seção.
Deixe a opção Plataforma de CPU definida como Automático.
Marque a caixa de seleção Serviço de VM confidencial.
Será exibida uma mensagem informando as configurações que serão alteradas se você ativar o serviço. Clique em Ativar.

O disco de inicialização padrão do SO muda para o Ubuntu 18.04 LTS. Para alterar o disco de inicialização para um SO diferente, clique em Alterar e selecione um dos sistemas operacionais compatíveis com a VM confidencial.

Para os fins deste guia de início rápido, é possível manter as opções restantes nos valores padrão ou fazer as alterações desejadas. Quando terminar, clique em Criar.

Conecte-se à instância

No Console do Cloud, acesse a página "Instâncias de VM".
Acessar a página Instâncias de VM
Na lista de instâncias de máquina virtual, clique em SSH na linha da instância à qual você quer se conectar.

Agora você tem uma janela de terminal para interagir com a instância de VM confidencial.

Verificar se o SEV da AMD está ativado

Para verificar se a instância de VM confidencial recém-criada está usando o SEV da AMD, execute o seguinte comando depois de se conectar à instância:

dmesg | grep SEV | head

Se a tecnologia SEV estiver ativada, você verá uma resposta como esta:

[    0.290272] AMD Secure Encrypted Virtualization (SEV) active

Para saber como conseguir informações mais detalhadas sobre o estado da instância de VM confidencial examinando eventos de validação de integridade do Cloud Monitoring, consulte Como validar VMs confidenciais usando o Cloud Monitoring.

Limpar

Para evitar cobranças em sua conta do Google Cloud pelos recursos usados neste guia de início rápido, siga estas etapas:

No Console do Cloud, acesse a página Instâncias de VM.
Acessar a página "Instâncias de VM"
Marque a caixa de seleção para instância que você quer excluir.
Clique em Excluir para remover a instância.

A seguir

Para instruções mais detalhadas sobre como criar uma nova instância de VM confidencial, consulte Como criar uma instância de VM confidencial.
Para saber mais sobre como monitorar o estado da instância de VM confidencial, consulte Como validar VMs confidenciais usando o Cloud Monitoring.