Há várias maneiras de verificar se a Computação confidencial está ativada para uma instância de VM.
gcloud
Execute o comando abaixo para determinar qual tecnologia de computação confidencial a VM confidencial está usando:
gcloud compute instances describe INSTANCE_NAME \
--zone=ZONE_NAME \
--format="yaml(confidentialInstanceConfig)"
Forneça os valores a seguir:
INSTANCE_NAME: o nome da instância de VM confidencial.ZONE_NAME: a zona em que a instância de VM confidencial está operando.
Você vai receber uma das seguintes respostas se a instância de VM estiver usando o AMD SEV:
confidentialInstanceConfig:
enableConfidentialCompute: true
confidentialInstanceConfig:
confidentialInstanceType: SEV
Você vai receber uma das seguintes respostas se a instância de VM estiver usando o AMD SEV-SNP ou o Intel TDX:
confidentialInstanceConfig:
confidentialInstanceType: SEV_SNP
confidentialInstanceConfig:
confidentialInstanceType: TDX
dmesg
Para determinar qual tecnologia de computação confidencial sua VM confidencial está
usando, use os registros dmesg na VM.
Para verificar se os registros dmesg contêm informações de Computação confidencial, use
SSH para se conectar à VM e execute dmesg:
No Console do Google Cloud, acesse a página Instâncias de VMs.
Na tabela da guia Instâncias, encontre a linha da instância de VM confidencial.
Para abrir uma janela de terminal para interagir com a instância de VM confidencial, clique em SSH na mesma linha.
Execute este comando:
sudo dmesg | grep -i "Encryption Features active"
Se a VM estiver usando o AMD SEV, a resposta será semelhante a este exemplo:
Memory Encryption Features active: SEV
Se a VM estiver usando o AMD SEV-SNP, a resposta será semelhante a este exemplo:
Memory Encryption Features active: SEV SEV-ES SEV-SNP
Se a VM estiver usando o Intel TDX, a resposta será semelhante a este exemplo:
Memory Encryption Features active: Intel TDX