Verificar se a Computação confidencial está ativada

Há várias maneiras de verificar se a Computação confidencial está ativada para uma instância de VM.

gcloud

Execute o comando abaixo para determinar qual tecnologia de computação confidencial a VM confidencial está usando:

gcloud compute instances describe INSTANCE_NAME \
    --zone=ZONE_NAME \
    --format="yaml(confidentialInstanceConfig)"

Forneça os valores a seguir:

  • INSTANCE_NAME: o nome da instância de VM confidencial.

  • ZONE_NAME: a zona em que a instância de VM confidencial está operando.

Você vai receber uma das seguintes respostas se a instância de VM estiver usando o AMD SEV:

confidentialInstanceConfig:
  enableConfidentialCompute: true
confidentialInstanceConfig:
  confidentialInstanceType: SEV

Você vai receber uma das seguintes respostas se a instância de VM estiver usando o AMD SEV-SNP ou o Intel TDX:

confidentialInstanceConfig:
  confidentialInstanceType: SEV_SNP
confidentialInstanceConfig:
  confidentialInstanceType: TDX

dmesg

Para determinar qual tecnologia de computação confidencial sua VM confidencial está usando, use os registros dmesg na VM.

Para verificar se os registros dmesg contêm informações de Computação confidencial, use SSH para se conectar à VM e execute dmesg:

  1. No Console do Google Cloud, acesse a página Instâncias de VMs.

    Acessar instâncias de VM

  2. Na tabela da guia Instâncias, encontre a linha da instância de VM confidencial.

  3. Para abrir uma janela de terminal para interagir com a instância de VM confidencial, clique em SSH na mesma linha.

  4. Execute este comando:

    sudo dmesg | grep -i "Encryption Features active"
    

Se a VM estiver usando o AMD SEV, a resposta será semelhante a este exemplo:

Memory Encryption Features active: SEV

Se a VM estiver usando o AMD SEV-SNP, a resposta será semelhante a este exemplo:

Memory Encryption Features active: SEV SEV-ES SEV-SNP

Se a VM estiver usando o Intel TDX, a resposta será semelhante a este exemplo:

Memory Encryption Features active: Intel TDX