Guia de início rápido: como criar uma instância de VM confidencial

Nesta página, você verá como configurar uma nova instância de VM confidencial usando o Console do Google Cloud. Para saber como configurar uma nova instância de VM confidencial usando gcloud ou a API Compute Engine, consulte Como criar uma instância de VM confidencial.

Antes de começar

  1. Faça login na sua conta do Google.

    Se você ainda não tiver uma, inscreva-se.

  2. No Console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar a página do seletor de projetos

  3. Verifique se o faturamento está ativado para seu projeto na nuvem. Saiba como confirmar se o faturamento está ativado para o projeto.

  4. Ative a API Compute Engine.

    Ativar a API Compute Engine

Crie a instância de VM confidencial

  1. No Console do Cloud, acesse a página "Instâncias de VM".

    Acessar a página Instâncias de VM

  2. Clique em Criar instância.
  3. Clique em Plataforma de CPU e GPU para expandir a seção.

  4. Deixe a opção Plataforma de CPU definida como Automático.
  5. Marque a caixa de seleção Serviço de VM confidencial.

  6. Será exibida uma mensagem informando as configurações que serão alteradas se você ativar o serviço. Clique em Ativar.

O disco de inicialização padrão do SO muda para o Ubuntu 18.04 LTS. Para alterar o disco de inicialização para um SO diferente, clique em Alterar e selecione um dos sistemas operacionais compatíveis com a VM confidencial.

Para os fins deste guia de início rápido, é possível manter as opções restantes nos valores padrão ou fazer as alterações desejadas. Quando terminar, clique em Criar.

Conecte-se à instância

  1. No Console do Cloud, acesse a página "Instâncias de VM".

    Acessar a página Instâncias de VM

  2. Na lista de instâncias de máquina virtual, clique em SSH na linha da instância à qual você quer se conectar.

Agora você tem uma janela de terminal para interagir com a instância de VM confidencial.

Verificar se o SEV da AMD está ativado

Para verificar se a instância de VM confidencial recém-criada está usando o SEV da AMD, execute o seguinte comando depois de se conectar à instância:

dmesg | grep SEV | head

Se a tecnologia SEV estiver ativada, você verá uma resposta como esta:

[    0.290272] AMD Secure Encrypted Virtualization (SEV) active

Para saber como conseguir informações mais detalhadas sobre o estado da instância de VM confidencial examinando eventos de validação de integridade do Cloud Monitoring, consulte Como validar VMs confidenciais usando o Cloud Monitoring.

Limpar

Para evitar cobranças em sua conta do Google Cloud pelos recursos usados neste guia de início rápido, siga estas etapas:

  1. No Console do Cloud, acesse a página Instâncias de VM.

    Acessar a página "Instâncias de VM"

  2. Marque a caixa de seleção para instância que você quer excluir.
  3. Clique em Excluir para remover a instância.

A seguir