Cette page a été traduite par l'API Cloud Translation.

Vérifier que l'informatique confidentielle est activée

Il existe plusieurs façons de vérifier que l'informatique confidentielle est activée pour une instance de VM.

gcloud

Exécutez la commande suivante pour déterminer la technologie de informatique confidentielle utilisée par votre VM confidentielle:

gcloud compute instances describe INSTANCE_NAME \
    --zone=ZONE_NAME \
    --format="yaml(confidentialInstanceConfig)"

Indiquez les valeurs suivantes :

INSTANCE_NAME: nom de l'instance de VM confidentielle.
ZONE_NAME: zone dans laquelle l'instance de VM confidentielle fonctionne.

Vous recevez l'une des réponses suivantes si votre instance de VM utilise AMD SEV:

confidentialInstanceConfig:
  enableConfidentialCompute: true

confidentialInstanceConfig:
  confidentialInstanceType: SEV

Vous recevez l'une des réponses suivantes si votre instance de VM utilise AMD SEV-SNP ou Intel TDX:

confidentialInstanceConfig:
  confidentialInstanceType: SEV_SNP

confidentialInstanceConfig:
  confidentialInstanceType: TDX

dmesg

Pour déterminer la technologie d'informatique confidentielle utilisée par votre Confidential VM, vous pouvez utiliser les journaux dmesg sur votre VM.

Pour vérifier si vos journaux dmesg contiennent des informations sur l'informatique confidentielle, utilisez SSH pour vous connecter à votre VM et exécutez dmesg:

Dans la console Google Cloud , accédez à la page Instances de VM.

Accéder à la page "Instances de VM"
Dans le tableau de l'onglet Instances, recherchez la ligne de votre instance Confidential VM.
Pour ouvrir une fenêtre de terminal pour interagir avec votre instance Confidential VM, cliquez sur SSH figurant sur la même ligne.

Exécutez la commande suivante :

sudo dmesg | grep -i "Encryption Features active"

Si votre VM utilise AMD SEV, la réponse doit ressembler à l'exemple suivant:

Memory Encryption Features active: SEV

Si votre VM utilise AMD SEV-SNP, la réponse doit ressembler à l'exemple suivant:

Memory Encryption Features active: SEV SEV-ES SEV-SNP

Si votre VM utilise Intel TDX, la réponse doit ressembler à l'exemple suivant:

Memory Encryption Features active: Intel TDX

Jetons d'identité

Vous pouvez demander le jeton d'identité unique d'une VM à un serveur de métadonnées pour vérifier des informations telles que son ID d'instance, son heure de création, les codes de licence de ses images et si la VM est une instance Confidential VM.

Si la revendication instance_confidentiality du jeton a la valeur 1, la VM est une instance de Confidential VM. Le jeton ne décrit pas la technologie de informatique confidentielle utilisée.

Pour savoir comment obtenir et décoder le jeton d'identité d'une VM, consultez la page Vérifier l'identité d'une instance.

Pour obtenir des informations plus détaillées sur l'état d'une instance Confidential VM, vous pouvez examiner les événements de validation d'intégrité. Pour en savoir plus, consultez la section Surveiller l'intégrité des Confidential VM.