您可以通过多种方式验证是否为虚拟机实例启用了机密计算。
gcloud
运行以下命令,确定您的机密虚拟机使用的是哪种机密计算技术:
gcloud compute instances describe INSTANCE_NAME \
--zone=ZONE_NAME \
--format="yaml(confidentialInstanceConfig)"
请提供以下值:
INSTANCE_NAME:机密虚拟机实例名称。ZONE_NAME:机密虚拟机实例所在的可用区。
如果您的虚拟机实例使用的是 AMD SEV,您会收到以下某个响应:
confidentialInstanceConfig:
enableConfidentialCompute: true
confidentialInstanceConfig:
confidentialInstanceType: SEV
如果您的虚拟机实例使用的是 AMD SEV-SNP 或 Intel TDX,您会收到以下某个响应:
confidentialInstanceConfig:
confidentialInstanceType: SEV_SNP
confidentialInstanceConfig:
confidentialInstanceType: TDX
dmesg
如需确定您的机密虚拟机使用的是哪种机密计算技术,您或许可以使用虚拟机上的 dmesg 日志。
如需检查您的 dmesg 日志是否包含机密计算信息,请使用 SSH 连接到您的虚拟机并运行 dmesg:
在 Google Cloud 控制台中,转到虚拟机实例页面。
在实例标签页的表中,找到机密虚拟机实例所在的行。
如需打开与机密虚拟机实例交互的终端窗口,请点击同一行中的 SSH。
运行以下命令:
sudo dmesg | grep -i "Encryption Features active"
如果您的虚拟机使用的是 AMD SEV,则响应应类似于以下示例:
Memory Encryption Features active: SEV
如果您的虚拟机使用的是 AMD SEV-SNP,则响应应类似于以下示例:
Memory Encryption Features active: SEV SEV-ES SEV-SNP
如果您的虚拟机使用的是 Intel TDX,则响应应类似于以下示例:
Memory Encryption Features active: Intel TDX