VM インスタンスで Confidential Computing が有効になっていることを確認する方法はいくつかあります。
gcloud
次のコマンドを実行して、Confidential VM が使用している Confidential Computing テクノロジーを特定します。
gcloud compute instances describe INSTANCE_NAME \
--zone=ZONE_NAME \
--format="yaml(confidentialInstanceConfig)"
次の値を指定します。
INSTANCE_NAME: Confidential VM インスタンス名。ZONE_NAME: Confidential VM インスタンスが動作しているゾーン。
VM インスタンスが AMD SEV を使用している場合は、次のいずれかのレスポンスが返されます。
confidentialInstanceConfig:
enableConfidentialCompute: true
confidentialInstanceConfig:
confidentialInstanceType: SEV
VM インスタンスが AMD SEV-SNP または Intel TDX を使用している場合は、次のいずれかのレスポンスが返されます。
confidentialInstanceConfig:
confidentialInstanceType: SEV_SNP
confidentialInstanceConfig:
confidentialInstanceType: TDX
dmesg
Confidential VM が使用している Confidential Computing テクノロジーを確認するには、VM で dmesg ログを使用できます。
dmesg ログに Confidential Computing 情報が含まれているかどうかを確認するには、SSH を使用して VM に接続し、dmesg を実行します。
Google Cloud コンソールで [VM インスタンス] ページに移動します。
[インスタンス] タブのテーブルで、Confidential VM インスタンスの行を見つけます。
Confidential VM インスタンスを操作するためのターミナル ウィンドウを開くために、同じ行の [SSH] をクリックします。
次のコマンドを実行します。
sudo dmesg | grep -i "Encryption Features active"
VM が AMD SEV を使用している場合、レスポンスは次の例のようになります。
Memory Encryption Features active: SEV
VM が AMD SEV-SNP を使用している場合、レスポンスは次の例のようになります。
Memory Encryption Features active: SEV SEV-ES SEV-SNP
VM が Intel TDX を使用している場合、レスポンスは次の例のようになります。
Memory Encryption Features active: Intel TDX