Hay varias formas de verificar que Confidential Computing esté habilitado en una instancia de VM.
gcloud
Ejecuta el siguiente comando para determinar qué tecnología de Confidential Computing usa tu VM confidencial:
gcloud compute instances describe INSTANCE_NAME \
--zone=ZONE_NAME \
--format="yaml(confidentialInstanceConfig)"
Proporciona los siguientes valores:
INSTANCE_NAME: nombre de la instancia de VM confidencial.ZONE_NAME: la zona en la que opera la instancia de VM confidencial.
Si tu instancia de VM usa AMD SEV, recibirás una de las siguientes respuestas:
confidentialInstanceConfig:
enableConfidentialCompute: true
confidentialInstanceConfig:
confidentialInstanceType: SEV
Recibirás una de las siguientes respuestas si tu instancia de VM usa AMD SEV-SNP o Intel TDX:
confidentialInstanceConfig:
confidentialInstanceType: SEV_SNP
confidentialInstanceConfig:
confidentialInstanceType: TDX
dmesg
Para determinar qué tecnología de Confidential Computing usa tu VM confidencial, puedes usar los registros dmesg de tu VM.
Para comprobar si los registros de dmesg contienen información de Confidential Computing, usa SSH para conectarte a tu VM y ejecuta dmesg:
En la consola de Google Cloud , ve a la página Instancias de VM.
En la tabla de la pestaña Instancias, busque la fila de su instancia de VM confidencial.
Para abrir una ventana de terminal con la que interactuar con tu instancia de VM confidencial, haz clic en SSH en la misma fila.
Ejecuta el siguiente comando:
sudo dmesg | grep -i "Encryption Features active"
Si tu máquina virtual usa AMD SEV, la respuesta debería ser similar a la del siguiente ejemplo:
Memory Encryption Features active: SEV
Si tu máquina virtual usa AMD SEV-SNP, la respuesta debería ser similar a la del siguiente ejemplo:
Memory Encryption Features active: SEV SEV-ES SEV-SNP
Si tu VM usa Intel TDX, la respuesta debería ser similar a la del siguiente ejemplo:
Memory Encryption Features active: Intel TDX