Existen varias formas de verificar que Confidential Computing esté habilitado para una instancia de VM.
gcloud
Ejecuta el siguiente comando para determinar qué tecnología de Confidential Computing usa tu Confidential VM:
gcloud compute instances describe INSTANCE_NAME \
--zone=ZONE_NAME \
--format="yaml(confidentialInstanceConfig)"
Ingresa los siguientes valores:
INSTANCE_NAME: El nombre de la instancia de Confidential VM.ZONE_NAME: La zona en la que opera la instancia de Confidential VM.
Recibirás una de las siguientes respuestas si tu instancia de VM usa la SEV de AMD:
confidentialInstanceConfig:
enableConfidentialCompute: true
confidentialInstanceConfig:
confidentialInstanceType: SEV
Recibirás una de las siguientes respuestas si tu instancia de VM usa la SEV-SNP de AMD o la TDX de Intel:
confidentialInstanceConfig:
confidentialInstanceType: SEV_SNP
confidentialInstanceConfig:
confidentialInstanceType: TDX
dmesg
Para determinar qué tecnología de Confidential Computing usa tu Confidential VM, es posible que puedas usar los registros de dmesg en tu VM.
Para verificar si tus registros de dmesg contienen información de Confidential Computing, usa SSH para conectarte a tu VM y ejecutar dmesg:
En la Google Cloud consola de, ve a la páginaInstancias de VM.
En la tabla de la pestaña Instancias, busca la fila de tu instancia de Confidential VM.
Para abrir una ventana de terminal para interactuar con tu instancia de Confidential VM, haz clic en SSH en la misma fila.
Ejecuta el siguiente comando:
sudo dmesg | grep -i "Encryption Features active"
Si tu VM usa la SEV de AMD, la respuesta debería ser similar al siguiente ejemplo:
Memory Encryption Features active: SEV
Si tu VM usa la SEV-SNP de AMD, la respuesta debería ser similar al siguiente ejemplo:
Memory Encryption Features active: SEV SEV-ES SEV-SNP
Si tu VM usa la TDX de Intel, la respuesta debería ser similar al siguiente ejemplo:
Memory Encryption Features active: Intel TDX