如何检查是否为 GCP 上的机密虚拟机 (VM) 启用了 SEV？ - How to check that SEV is enabled for a Confidential Virtual Machine (VM) on GCP?

我想使用 AMD SEV 技术在 Google Cloud Platform (GCP) 上创建一个机密虚拟机。 如何检查是否真的启用了 SEV？ 我不想信任 GCP，也就是说，我不想依赖 GCP 提供的启动证明报告。 亲切的问候，亚历克斯 ...

如何使用 GCP Shielded VM 的加密和签名密钥 - How to Use encryption and signing keys of GCP Shielded VM

我想知道如何使用 gcp 屏蔽 VM 实例的签名密钥和加密密钥？ 我正在考虑使用加密密钥（ekPub）来加密任意数据块，并确保只有关联的 gcp 实例可以解密它。 但我不确定如何要求 vTPM 解密加密数据？ ...

GCP 中机密虚拟机的“sevLaunchAttestationReportEvent”日志条目中的“finalDigest”是如何计算的？ - How is the 'finalDigest' calculated in the 'sevLaunchAttestationReportEvent' log entry for confidential VMs in GCP?

我已经尝试启动一些机密的 VM 实例。 简单的场景包括： 启动一个名为“Alice”的实例。 停止并重新启动实例“Alice”。 删除实例“Alice”，创建一个名为“Alice”的新虚拟机实例 我检查了“sevLaunchAttestationReportEvent”日志条目。 正 ...

来宾所有者在 Google 机密虚拟机中如何生成磁盘加密密钥？ - How is the Disk Encryption Key generated by the guest owner in Google confidential VMs?

根据 AMD SEV API 规范 [1]，来宾所有者对 AMD 平台进行身份验证并验证启动的 VM 来宾的完整性测量，然后加密磁盘加密密钥并将其发送给来宾（此流程如附录 A 所示）。 但是，在搜索 Google 机密 VM [2] 的文档时，我找不到任何有关验证平台或将打包的磁盘加密密钥发送给来 ...