Há várias maneiras de verificar se a Computação confidencial está ativada para uma instância de VM.
gcloud
Execute o comando a seguir para determinar qual tecnologia de Computação confidencial sua VM confidencial está usando:
gcloud compute instances describe INSTANCE_NAME \
--zone=ZONE_NAME \
--format="yaml(confidentialInstanceConfig)"
Forneça os valores a seguir:
INSTANCE_NAME: o nome da instância de VM confidencial.ZONE_NAME: a zona em que a instância de VM confidencial está operando.
Você vai receber uma das seguintes respostas se a instância de VM estiver usando o SEV AMD:
confidentialInstanceConfig:
enableConfidentialCompute: true
confidentialInstanceConfig:
confidentialInstanceType: SEV
Você vai receber uma das seguintes respostas se a instância de VM estiver usando o SEV-SNP AMD ou o TDX Intel:
confidentialInstanceConfig:
confidentialInstanceType: SEV_SNP
confidentialInstanceConfig:
confidentialInstanceType: TDX
dmesg
Para determinar qual tecnologia de Computação confidencial sua VM confidencial está usando, você pode usar os registros dmesg na VM.
Para verificar se os registros dmesg contêm informações de Computação confidencial, use o SSH para se conectar à VM e execute dmesg:
No Google Cloud console do, acesse a página Instâncias de VM.
Na tabela da guia Instâncias, encontre a linha da instância de VM confidencial.
Para abrir uma janela de terminal para interagir com a instância de VM confidencial, clique em SSH na mesma linha.
Execute este comando:
sudo dmesg | grep -i "Encryption Features active"
Se a VM estiver usando o SEV AMD, a resposta será semelhante ao exemplo a seguir:
Memory Encryption Features active: SEV
Se a VM estiver usando o SEV-SNP AMD, a resposta será semelhante ao exemplo a seguir:
Memory Encryption Features active: SEV SEV-ES SEV-SNP
Se a VM estiver usando o TDX Intel, a resposta será semelhante ao exemplo a seguir:
Memory Encryption Features active: Intel TDX