验证是否已启用机密计算

gcloud

运行以下命令，确定您的机密虚拟机使用的是哪种机密计算技术：

gcloud compute instances describe INSTANCE_NAME \
    --zone=ZONE_NAME \
    --format="yaml(confidentialInstanceConfig)"

请提供以下值：

• INSTANCE_NAME：机密虚拟机实例名称。

• ZONE_NAME：机密虚拟机实例所在的可用区。

如果您的虚拟机实例使用的是 AMD SEV，您会收到以下某个响应：

confidentialInstanceConfig:
  enableConfidentialCompute: true

confidentialInstanceConfig:
  confidentialInstanceType: SEV

如果您的虚拟机实例使用的是 AMD SEV-SNP 或 Intel TDX，您会收到以下某个响应：

confidentialInstanceConfig:
  confidentialInstanceType: SEV_SNP

confidentialInstanceConfig:
  confidentialInstanceType: TDX

dmesg

如需确定您的机密虚拟机使用的是哪种机密计算技术，您或许可以使用虚拟机上的 dmesg 日志。

如需检查您的 dmesg 日志是否包含机密计算信息，请使用 SSH 连接到您的虚拟机并运行 dmesg：

1. 在 Google Cloud 控制台中，前往虚拟机实例页面。

   转到“虚拟机实例”

2. 在实例标签页的表中，找到机密虚拟机实例所在的行。

3. 如需打开与机密虚拟机实例交互的终端窗口，请点击同一行中的 SSH。

4. 运行以下命令：

   sudo dmesg | grep -i "Encryption Features active"
   

如果您的虚拟机使用的是 AMD SEV，则响应应类似于以下示例：

Memory Encryption Features active: SEV

如果您的虚拟机使用的是 AMD SEV-SNP，则响应应类似于以下示例：

Memory Encryption Features active: SEV SEV-ES SEV-SNP

如果您的虚拟机使用的是 Intel TDX，则响应应类似于以下示例：

Memory Encryption Features active: Intel TDX