컨피덴셜 컴퓨팅이 사용 설정되어 있는지 확인

VM 인스턴스에 컨피덴셜 컴퓨팅이 사용 설정되어 있는지 확인하는 방법에는 여러 가지가 있습니다.

gcloud

다음 명령어를 실행하여 컨피덴셜 VM에서 사용 중인 컨피덴셜 컴퓨팅 기술을 확인합니다.

gcloud compute instances describe INSTANCE_NAME \
    --zone=ZONE_NAME \
    --format="yaml(confidentialInstanceConfig)"

다음 값을 제공합니다.

  • INSTANCE_NAME: 컨피덴셜 VM 인스턴스 이름입니다.

  • ZONE_NAME: 컨피덴셜 VM 인스턴스가 작동하는 영역입니다.

VM 인스턴스에서 AMD SEV를 사용하는 경우 다음 응답 중 하나가 표시됩니다.

confidentialInstanceConfig:
  enableConfidentialCompute: true

confidentialInstanceConfig:
  confidentialInstanceType: SEV

VM 인스턴스에서 AMD SEV-SNP 또는 Intel TDX를 사용하는 경우 다음 응답 중 하나가 표시됩니다.

confidentialInstanceConfig:
  confidentialInstanceType: SEV_SNP

confidentialInstanceConfig:
  confidentialInstanceType: TDX

dmesg

컨피덴셜 VM에서 사용 중인 컨피덴셜 컴퓨팅 기술을 확인하려면 VM에서 dmesg 로그를 사용하면 됩니다.

dmesg 로그에 컨피덴셜 컴퓨팅 정보가 포함되어 있는지 확인하려면 SSH를 사용하여 VM에 연결하고 dmesg를 실행합니다.

  1. Google Cloud 콘솔에서 VM 인스턴스 페이지로 이동합니다.

    VM 인스턴스로 이동

  2. 인스턴스 탭의 테이블에서 컨피덴셜 VM 인스턴스의 행을 찾습니다.

  3. 컨피덴셜 VM 인스턴스와 상호작용하기 위한 터미널 창을 열려면 동일한 행에서 SSH를 클릭합니다.

  4. 다음 명령어를 실행합니다.

    sudo dmesg | grep -i "Encryption Features active"

VM에서 AMD SEV를 사용하는 경우 응답은 다음 예와 유사합니다.

Memory Encryption Features active: SEV

VM에서 AMD SEV-SNP를 사용하는 경우 응답은 다음 예와 유사합니다.

Memory Encryption Features active: SEV SEV-ES SEV-SNP

VM에서 Intel TDX를 사용하는 경우 응답은 다음 예와 유사합니다.

Memory Encryption Features active: Intel TDX

ID 토큰

메타데이터 서버에서 VM의 고유 ID 토큰을 요청하여 인스턴스 ID, 생성 시간, 인스턴스 이미지의 라이선스 코드, VM이 컨피덴셜 VM 인스턴스인지 여부와 같은 정보를 확인할 수 있습니다.

토큰의 instance_confidentiality 클레임 값이 1이면 VM이 컨피덴셜 VM 인스턴스입니다. 토큰은 사용 중인 컨피덴셜 컴퓨팅 기술을 설명하지 않습니다.

VM의 ID 토큰을 가져오고 디코딩하는 방법을 알아보려면 인스턴스 ID 확인을 참고하세요.

컨피덴셜 VM 인스턴스의 상태에 관한 자세한 정보를 검색하려면 무결성 확인 이벤트를 검사하면 됩니다. 자세한 내용은 컨피덴셜 VM 무결성 모니터링을 참고하세요.