Il existe plusieurs façons de vérifier que l'informatique confidentielle est activée pour une instance de VM.
gcloud
Exécutez la commande suivante pour déterminer la technologie de calcul confidentiel utilisée par votre VM confidentielle:
gcloud compute instances describe INSTANCE_NAME \
--zone=ZONE_NAME \
--format="yaml(confidentialInstanceConfig)"
Indiquez les valeurs suivantes :
INSTANCE_NAME: nom de l'instance de VM confidentielle.ZONE_NAME: zone dans laquelle l'instance de VM confidentielle fonctionne.
Vous recevez l'une des réponses suivantes si votre instance de VM utilise AMD SEV:
confidentialInstanceConfig:
enableConfidentialCompute: true
confidentialInstanceConfig:
confidentialInstanceType: SEV
Vous recevez l'une des réponses suivantes si votre instance de VM utilise AMD SEV-SNP ou Intel TDX:
confidentialInstanceConfig:
confidentialInstanceType: SEV_SNP
confidentialInstanceConfig:
confidentialInstanceType: TDX
dmesg
Pour déterminer la technologie d'informatique confidentielle utilisée par votre Confidential VM, vous pouvez utiliser les journaux dmesg sur votre VM.
Pour vérifier si vos journaux dmesg contiennent des informations sur l'informatique confidentielle, utilisez SSH pour vous connecter à votre VM et exécutez dmesg:
Dans Google Cloud Console, accédez à la page Instances de VM.
Dans le tableau de l'onglet Instances, recherchez la ligne de votre instance Confidential VM.
Pour ouvrir une fenêtre de terminal pour interagir avec votre instance Confidential VM, cliquez sur SSH figurant sur la même ligne.
Exécutez la commande suivante :
sudo dmesg | grep -i "Encryption Features active"
Si votre VM utilise AMD SEV, la réponse doit ressembler à l'exemple suivant:
Memory Encryption Features active: SEV
Si votre VM utilise AMD SEV-SNP, la réponse doit ressembler à l'exemple suivant:
Memory Encryption Features active: SEV SEV-ES SEV-SNP
Si votre VM utilise Intel TDX, la réponse doit ressembler à l'exemple suivant:
Memory Encryption Features active: Intel TDX