验证是否已启用机密计算

您可以通过多种方式验证是否为虚拟机实例启用了机密计算。

gcloud

运行以下命令,确定您的机密虚拟机使用的是哪种机密计算技术:

gcloud compute instances describe INSTANCE_NAME \
    --zone=ZONE_NAME \
    --format="yaml(confidentialInstanceConfig)"

请提供以下值:

  • INSTANCE_NAME:机密虚拟机实例名称。

  • ZONE_NAME:机密虚拟机实例所在的可用区。

如果您的虚拟机实例使用的是 AMD SEV,您会收到以下某个响应:

confidentialInstanceConfig:
  enableConfidentialCompute: true
confidentialInstanceConfig:
  confidentialInstanceType: SEV

如果您的虚拟机实例使用的是 AMD SEV-SNP 或 Intel TDX,您会收到以下某个响应:

confidentialInstanceConfig:
  confidentialInstanceType: SEV_SNP
confidentialInstanceConfig:
  confidentialInstanceType: TDX

dmesg

如需确定您的机密虚拟机使用的是哪种机密计算技术,您或许可以使用虚拟机上的 dmesg 日志。

如需检查您的 dmesg 日志是否包含机密计算信息,请使用 SSH 连接到您的虚拟机并运行 dmesg

  1. 在 Google Cloud 控制台中,转到虚拟机实例页面。

    转到“虚拟机实例”

  2. 实例标签页的表中,找到机密虚拟机实例所在的行。

  3. 如需打开与机密虚拟机实例交互的终端窗口,请点击同一行中的 SSH

  4. 运行以下命令:

    sudo dmesg | grep -i "Encryption Features active"
    

如果您的虚拟机使用的是 AMD SEV,则响应应类似于以下示例:

Memory Encryption Features active: SEV

如果您的虚拟机使用的是 AMD SEV-SNP,则响应应类似于以下示例:

Memory Encryption Features active: SEV SEV-ES SEV-SNP

如果您的虚拟机使用的是 Intel TDX,则响应应类似于以下示例:

Memory Encryption Features active: Intel TDX