Existen varias formas de verificar que Confidential Computing esté habilitado para una instancia de VM.
gcloud
Ejecuta el siguiente comando para determinar qué tecnología de procesamiento confidencial usa tu VM confidencial:
gcloud compute instances describe INSTANCE_NAME \
--zone=ZONE_NAME \
--format="yaml(confidentialInstanceConfig)"
Ingresa los siguientes valores:
INSTANCE_NAME: Es el nombre de la instancia de VM confidencial.ZONE_NAME: Es la zona en la que opera la instancia de VM confidencial.
Recibirás una de las siguientes respuestas si tu instancia de VM usa SEV de AMD:
confidentialInstanceConfig:
enableConfidentialCompute: true
confidentialInstanceConfig:
confidentialInstanceType: SEV
Recibirás una de las siguientes respuestas si tu instancia de VM usa AMD SEV-SNP o Intel TDX:
confidentialInstanceConfig:
confidentialInstanceType: SEV_SNP
confidentialInstanceConfig:
confidentialInstanceType: TDX
dmesg
Para determinar qué tecnología de Confidential Computing usa tu VM confidencial, es posible que puedas usar los registros de dmesg en tu VM.
Para verificar si tus registros de dmesg contienen información de procesamiento confidencial, usa SSH para conectarte a tu VM y ejecuta dmesg:
En la consola de Google Cloud, ve a la página Instancias de VM.
En la tabla de la pestaña Instancias, busca la fila de tu instancia de VM Confidencial.
Para abrir una ventana de terminal para interactuar con tu instancia de Confidential VM, haz clic en SSH en la misma fila.
Ejecuta el siguiente comando:
sudo dmesg | grep -i "Encryption Features active"
Si tu VM usa AMD SEV, la respuesta debería ser similar a la del siguiente ejemplo:
Memory Encryption Features active: SEV
Si tu VM usa AMD SEV-SNP, la respuesta debería ser similar al siguiente ejemplo:
Memory Encryption Features active: SEV SEV-ES SEV-SNP
Si tu VM usa Intel TDX, la respuesta debería ser similar a la del siguiente ejemplo:
Memory Encryption Features active: Intel TDX