監控 Confidential VM 完整性

完整性監控是受防護的 VM 和機密 VM 的功能，可協助您瞭解 VM 執行個體的狀態並做出相關決策。這項服務會同時使用 Cloud Monitoring 和 Cloud Logging。

根據預設，新的機密 VM 執行個體會啟用完整性監控功能。如要瞭解如何變更完整性監控設定，包括切換安全啟動、vTPM 和完整性監控本身，請參閱「修改受防護的 VM 選項」。

查看完整性報告

您可以使用 Cloud Monitoring 查看完整性驗證事件，並針對這類事件設定快訊。此外，您還可透過 Cloud Logging 查看完整性驗證事件的詳細資料。

如要瞭解如何查看完整性驗證事件，並針對這類事件設定快訊，請參閱「使用 Monitoring 監控 VM 啟動完整性」。

查看啟動認證報告事件

每次啟動以 AMD SEV 為基礎的機密 VM 執行個體時，系統都會產生啟動驗證報告事件，做為 VM 完整性驗證事件的一部分。

報表事件包含下列實用資訊：

• integrityEvaluationPassed：虛擬機器監控程式對 SEV 計算的測量值執行完整性檢查的結果。

• sevPolicy：為這個 VM 設定的 SEV 政策位元。政策位元會在啟動機密 VM 執行個體時設定，以強制執行限制，例如是否啟用偵錯模式。

如要在完整性報告中查看啟動認證報告事件，請完成下列步驟：

1. 前往 Google Cloud 控制台的「VM instances」(VM 執行個體) 頁面。

   前往 VM 執行個體

2. 在 VM 執行個體表格中找到機密 VM 執行個體，然後按一下其名稱。

3. 在「記錄」專區中，按一下「Cloud Logging」。

4. Cloud Logging 會開啟，完整性報告會填入指定時間範圍的完整性驗證事件。您可能需要變更記錄的時間範圍 (位於「搜尋所有欄位」方塊旁)，才能擷取啟動事件。

5. 找到類型為 cloud_integrity.IntegrityEvent 且 bootCounter 為 0 的報表，然後展開該報表。

   如要查看特定欄位的資料，請按一下 arrow_right 展開箭頭。如要展開所有欄位，請按一下「Expand nested fields」(展開巢狀欄位)。

6. 在 jsonPayload 鍵中，尋找 sevLaunchAttestationReportEvent 鍵即可查看報表事件。展開下列小工具，查看完整性報告的範例。

   完整性報告範例

   {
     insertId: "0"
     jsonPayload: {
       @type: "type.googleapis.com/cloud_integrity.IntegrityEvent"
       bootCounter: "0"
       sevLaunchAttestationReportEvent: {
         integrityEvaluationPassed: true
         sevPolicy: {
           debugEnabled: false
           domainOnly: false
           esRequired: false
           keySharingAllowed: false
           minApiMajor: 0
           minApiMinor: 0
           sendAllowed: true
           sevOnly: true
         }
       }
     }
     logName: "projects/PROJECT_ID/logs/compute.googleapis.com%2Fshielded_vm_integrity"
     receiveTimestamp: "2023-08-06T23:43:09.422303036Z"
     resource: {
       labels: {
         instance_id: "7638570949330964203" (instance_name: VM_INSTANCE_NAME)
         project_id: "PROJECT_ID"
         zone: "VM_ZONE"
       }
       type: "gce_instance"
     }
     severity: "NOTICE"
     timestamp: "2023-08-06T23:43:07.407511786Z"
   }

使用受防護的 VM 監控啟動完整性

您也可以利用受防護的 VM 功能 (安全啟動和測量啟動)，監控機密 VM 執行個體的完整性。

安全啟動

安全啟動功能會驗證所有啟動元件的數位簽章。如果簽章未通過驗證，啟動程序就會終止，這樣即可確保機密 VM 執行個體的系統執行的軟體均真實可信。由 Google 憑證授權單位簽署及驗證的韌體會建立安全啟動功能的信任根，驗證 VM 的身分，並檢查 VM 是否屬於您指定的專案和地區。

安全啟動功能預設為停用。如要瞭解如何啟用這項功能及詳情，請參閱「安全啟動」一節。

測量啟動

機密 VM 執行個體的虛擬信任平台模組 (vTPM) 會啟用測量啟動功能，協助防範對執行個體的惡意修改行為。測量啟動功能會監控機密 VM 執行個體的啟動載入程式、核心和啟動驅動程式完整性。

在 Confidential VM 執行個體的測量啟動期間，PCR[0] (平台控制暫存器) 會擴充供應商專屬事件 GceNonHostInfo，該事件會編碼 SEV 的使用情形。

新的機密 VM 執行個體預設會啟用測量啟動功能。進一步瞭解測量開機。

後續步驟

• 瞭解如何針對完整性驗證事件設定快訊，以及判斷啟動完整性驗證失敗的原因。

• 瞭解自動針對完整性監控事件發出回應的方法。