Verifica que Confidential Computing esté habilitado

Existen varias formas de verificar que Confidential Computing esté habilitado para una instancia de VM.

gcloud

Ejecuta el siguiente comando para determinar qué tecnología de Confidential Computing usa tu VM confidencial:

gcloud compute instances describe INSTANCE_NAME \
    --zone=ZONE_NAME \
    --format="yaml(confidentialInstanceConfig)"

Ingresa los siguientes valores:

  • INSTANCE_NAME: Es el nombre de la instancia de VM confidencial.

  • ZONE_NAME: Es la zona en la que opera la instancia de VM confidencial.

Recibirás una de las siguientes respuestas si tu instancia de VM usa SEV de AMD:

confidentialInstanceConfig:
  enableConfidentialCompute: true

confidentialInstanceConfig:
  confidentialInstanceType: SEV

Recibirás una de las siguientes respuestas si tu instancia de VM usa AMD SEV-SNP o Intel TDX:

confidentialInstanceConfig:
  confidentialInstanceType: SEV_SNP

confidentialInstanceConfig:
  confidentialInstanceType: TDX

dmesg

Para determinar qué tecnología de Confidential Computing usa tu VM confidencial, es posible que puedas usar los registros de dmesg en tu VM.

Para verificar si tus registros de dmesg contienen información de Confidential Computing, usa SSH para conectarte a tu VM y ejecuta dmesg:

  1. En la consola de Google Cloud , ve a la página Instancias de VM.

    Ir a Instancias de VM

  2. En la tabla de la pestaña Instancias, busca la fila de tu instancia de VM Confidencial.

  3. Para abrir una ventana de terminal para interactuar con tu instancia de Confidential VM, haz clic en SSH en la misma fila.

  4. Ejecuta el siguiente comando:

    sudo dmesg | grep -i "Encryption Features active"

Si tu VM usa AMD SEV, la respuesta debería ser similar a la del siguiente ejemplo:

Memory Encryption Features active: SEV

Si tu VM usa AMD SEV-SNP, la respuesta debería ser similar al siguiente ejemplo:

Memory Encryption Features active: SEV SEV-ES SEV-SNP

Si tu VM usa Intel TDX, la respuesta debería ser similar a la del siguiente ejemplo:

Memory Encryption Features active: Intel TDX

Tokens de identidad

Puedes solicitar el token de identidad único de una VM desde un servidor de metadatos para verificar información como el ID de la instancia, la hora de creación, los códigos de licencia de las imágenes de la instancia y si la VM es una instancia de Confidential VM.

Si la reclamación instance_confidentiality en el token tiene un valor de 1, entonces la VM es una instancia de Confidential VM. El token no describe qué tecnología de Confidential Computing se está usando.

Para aprender a obtener y decodificar el token de identidad de una VM, consulta Verifica la identidad de una instancia.

Para recuperar información más detallada sobre el estado de una instancia de VM confidencial, puedes examinar los eventos de validación de integridad. Para obtener más información, consulta Supervisa la integridad de las Confidential VMs.