Memverifikasi bahwa Confidential Computing diaktifkan

Ada beberapa cara untuk memverifikasi bahwa Confidential Computing diaktifkan untuk instance VM.

gcloud

Jalankan perintah berikut untuk menentukan teknologi Confidential Computing yang digunakan VM Rahasia Anda:

gcloud compute instances describe INSTANCE_NAME \
    --zone=ZONE_NAME \
    --format="yaml(confidentialInstanceConfig)"

Berikan nilai berikut:

  • INSTANCE_NAME: Nama instance VM Rahasia.

  • ZONE_NAME: Zona tempat instance VM Rahasia beroperasi.

Anda akan menerima salah satu respons berikut jika instance VM Anda menggunakan AMD SEV:

confidentialInstanceConfig:
  enableConfidentialCompute: true

confidentialInstanceConfig:
  confidentialInstanceType: SEV

Anda akan menerima salah satu respons berikut jika instance VM Anda menggunakan AMD SEV-SNP atau Intel TDX:

confidentialInstanceConfig:
  confidentialInstanceType: SEV_SNP

confidentialInstanceConfig:
  confidentialInstanceType: TDX

dmesg

Untuk menentukan teknologi Confidential Computing yang digunakan VM Rahasia Anda, Anda mungkin dapat menggunakan log dmesg di VM.

Untuk memeriksa apakah log dmesg Anda berisi informasi Confidential Computing, gunakan SSH untuk terhubung ke VM dan jalankan dmesg:

  1. Di konsol Google Cloud , buka halaman VM Instances.

    Buka Instance VM

  2. Dalam tabel di tab Instances, temukan baris untuk instance VM Confidential Anda.

  3. Untuk membuka jendela terminal guna berinteraksi dengan instance VM Confidential, klik SSH di baris yang sama.

  4. Jalankan perintah berikut:

    sudo dmesg | grep -i "Encryption Features active"

Jika VM Anda menggunakan AMD SEV, responsnya akan mirip dengan contoh berikut:

Memory Encryption Features active: SEV

Jika VM Anda menggunakan AMD SEV-SNP, responsnya akan mirip dengan contoh berikut:

Memory Encryption Features active: SEV SEV-ES SEV-SNP

Jika VM Anda menggunakan Intel TDX, responsnya akan mirip dengan contoh berikut:

Memory Encryption Features active: Intel TDX

Token identitas

Anda dapat meminta token identitas unik VM dari server metadata untuk memverifikasi informasi seperti ID instance, waktu pembuatan, kode lisensi untuk image instance, dan apakah VM tersebut adalah instance VM Rahasia.

Jika klaim instance_confidentiality dalam token memiliki nilai 1, VM tersebut adalah instance Confidential VM. Token tidak menjelaskan teknologi Confidential Computing yang digunakan.

Untuk mempelajari cara mendapatkan dan mendekode token identitas VM, lihat Memverifikasi identitas instance.

Untuk mengambil informasi yang lebih mendetail tentang status instance VM Confidential, Anda dapat memeriksa peristiwa validasi integritas. Untuk mengetahui informasi selengkapnya, lihat Memantau integritas Confidential VM.