Ada beberapa cara untuk memverifikasi bahwa Confidential Computing diaktifkan untuk instance VM.
gcloud
Jalankan perintah berikut untuk menentukan teknologi Confidential Computing yang digunakan VM Rahasia Anda:
gcloud compute instances describe INSTANCE_NAME \
--zone=ZONE_NAME \
--format="yaml(confidentialInstanceConfig)"
Berikan nilai berikut:
INSTANCE_NAME: Nama instance VM Rahasia.ZONE_NAME: Zona tempat instance VM Rahasia beroperasi.
Anda akan menerima salah satu respons berikut jika instance VM Anda menggunakan AMD SEV:
confidentialInstanceConfig:
enableConfidentialCompute: true
confidentialInstanceConfig:
confidentialInstanceType: SEV
Anda akan menerima salah satu respons berikut jika instance VM Anda menggunakan AMD SEV-SNP atau Intel TDX:
confidentialInstanceConfig:
confidentialInstanceType: SEV_SNP
confidentialInstanceConfig:
confidentialInstanceType: TDX
dmesg
Untuk menentukan teknologi Confidential Computing yang digunakan VM Rahasia Anda, Anda mungkin dapat menggunakan log dmesg di VM.
Untuk memeriksa apakah log dmesg Anda berisi informasi Confidential Computing, gunakan
SSH untuk terhubung ke VM dan menjalankan dmesg:
Di konsol Google Cloud, buka halaman Instance VM.
Dalam tabel di tab Instances, temukan baris untuk instance VM Confidential Anda.
Untuk membuka jendela terminal guna berinteraksi dengan instance VM Confidential, klik SSH di baris yang sama.
Jalankan perintah berikut:
sudo dmesg | grep -i "Encryption Features active"
Jika VM Anda menggunakan AMD SEV, responsnya akan mirip dengan contoh berikut:
Memory Encryption Features active: SEV
Jika VM Anda menggunakan AMD SEV-SNP, responsnya akan mirip dengan contoh berikut:
Memory Encryption Features active: SEV SEV-ES SEV-SNP
Jika VM Anda menggunakan Intel TDX, responsnya akan mirip dengan contoh berikut:
Memory Encryption Features active: Intel TDX