컨피덴셜 컴퓨팅이 사용 설정되어 있는지 확인

VM 인스턴스에 컨피덴셜 컴퓨팅이 사용 설정되어 있는지 확인하는 방법에는 여러 가지가 있습니다.

gcloud

다음 명령어를 실행하여 컨피덴셜 VM에서 사용 중인 컨피덴셜 컴퓨팅 기술을 확인합니다.

gcloud compute instances describe INSTANCE_NAME \
    --zone=ZONE_NAME \
    --format="yaml(confidentialInstanceConfig)"

다음 값을 제공합니다.

  • INSTANCE_NAME: 컨피덴셜 VM 인스턴스 이름입니다.

  • ZONE_NAME: 컨피덴셜 VM 인스턴스가 작동하는 영역입니다.

VM 인스턴스에서 AMD SEV를 사용하는 경우 다음 응답 중 하나가 표시됩니다.

confidentialInstanceConfig:
  enableConfidentialCompute: true
confidentialInstanceConfig:
  confidentialInstanceType: SEV

VM 인스턴스에서 AMD SEV-SNP 또는 Intel TDX를 사용하는 경우 다음 응답 중 하나가 표시됩니다.

confidentialInstanceConfig:
  confidentialInstanceType: SEV_SNP
confidentialInstanceConfig:
  confidentialInstanceType: TDX

dmesg

컨피덴셜 VM에서 사용 중인 컨피덴셜 컴퓨팅 기술을 확인하려면 VM에서 dmesg 로그를 사용하면 됩니다.

dmesg 로그에 컨피덴셜 컴퓨팅 정보가 포함되어 있는지 확인하려면 SSH를 사용하여 VM에 연결하고 dmesg를 실행합니다.

  1. Google Cloud Console에서 VM 인스턴스 페이지로 이동합니다.

    VM 인스턴스로 이동

  2. 인스턴스 탭의 테이블에서 컨피덴셜 VM 인스턴스의 행을 찾습니다.

  3. 컨피덴셜 VM 인스턴스와 상호작용하기 위한 터미널 창을 열려면 동일한 행에서 SSH를 클릭합니다.

  4. 다음 명령어를 실행합니다.

    sudo dmesg | grep -i "Encryption Features active"
    

VM에서 AMD SEV를 사용하는 경우 응답은 다음 예와 유사합니다.

Memory Encryption Features active: SEV

VM에서 AMD SEV-SNP를 사용하는 경우 응답은 다음 예와 유사합니다.

Memory Encryption Features active: SEV SEV-ES SEV-SNP

VM에서 Intel TDX를 사용하는 경우 응답은 다음 예와 유사합니다.

Memory Encryption Features active: Intel TDX