Existem várias formas de verificar se a computação confidencial está ativada para uma instância de VM.
gcloud
Execute o seguinte comando para determinar que tecnologia de computação confidencial a sua VM confidencial está a usar:
gcloud compute instances describe INSTANCE_NAME \
--zone=ZONE_NAME \
--format="yaml(confidentialInstanceConfig)"
Indique os seguintes valores:
INSTANCE_NAME: o nome da instância de VM confidencial.ZONE_NAME: a zona em que a instância de VM confidencial está a funcionar.
Recebe uma das seguintes respostas se a sua instância de VM estiver a usar o AMD SEV:
confidentialInstanceConfig:
enableConfidentialCompute: true
confidentialInstanceConfig:
confidentialInstanceType: SEV
Recebe uma das seguintes respostas se a sua instância de VM estiver a usar AMD SEV-SNP ou Intel TDX:
confidentialInstanceConfig:
confidentialInstanceType: SEV_SNP
confidentialInstanceConfig:
confidentialInstanceType: TDX
dmesg
Para determinar que tecnologia de computação confidencial a sua VM confidencial está a usar, pode usar os registos dmesg na sua VM.
Para verificar se os seus registos dmesg contêm informações de computação confidencial, use o SSH para se ligar à VM e execute dmesg:
Na Google Cloud consola, aceda à página Instâncias de VM.
Na tabela no separador Instâncias, encontre a linha da sua instância de VM confidencial.
Para abrir uma janela de terminal para interagir com a instância da VM confidencial, clique em SSH na mesma linha.
Execute o seguinte comando:
sudo dmesg | grep -i "Encryption Features active"
Se a sua MV estiver a usar o AMD SEV, a resposta deve ser semelhante ao seguinte exemplo:
Memory Encryption Features active: SEV
Se a sua MV estiver a usar AMD SEV-SNP, a resposta deve ser semelhante ao exemplo seguinte:
Memory Encryption Features active: SEV SEV-ES SEV-SNP
Se a sua VM estiver a usar o Intel TDX, a resposta deve ser semelhante ao seguinte exemplo:
Memory Encryption Features active: Intel TDX