我想使用 AMD SEV 技术在 Google Cloud Platform (GCP) 上创建一个机密虚拟机。 如何检查是否真的启用了 SEV? 我不想信任 GCP,也就是说,我不想依赖 GCP 提供的启动证明报告。 亲切的问候,亚历克斯 ...
我想使用 AMD SEV 技术在 Google Cloud Platform (GCP) 上创建一个机密虚拟机。 如何检查是否真的启用了 SEV? 我不想信任 GCP,也就是说,我不想依赖 GCP 提供的启动证明报告。 亲切的问候,亚历克斯 ...
我想知道如何使用 gcp 屏蔽 VM 实例的签名密钥和加密密钥? 我正在考虑使用加密密钥(ekPub)来加密任意数据块,并确保只有关联的 gcp 实例可以解密它。 但我不确定如何要求 vTPM 解密加密数据? ...
我已经尝试启动一些机密的 VM 实例。 简单的场景包括: 启动一个名为“Alice”的实例。 停止并重新启动实例“Alice”。 删除实例“Alice”,创建一个名为“Alice”的新虚拟机实例 我检查了“sevLaunchAttestationReportEvent”日志条目。 正 ...
根据 AMD SEV API 规范 [1],来宾所有者对 AMD 平台进行身份验证并验证启动的 VM 来宾的完整性测量,然后加密磁盘加密密钥并将其发送给来宾(此流程如附录 A 所示)。 但是,在搜索 Google 机密 VM [2] 的文档时,我找不到任何有关验证平台或将打包的磁盘加密密钥发送给来 ...