Bereiten Sie Ihre Google Cloud-Umgebung vor, damit Server & Workload Protection Secure Boot unterstützen kann.
 |
Wichtig
|
Bevor Sie beginnen, stellen Sie sicher, dass Sie die öffentlichen Schlüssel von TrendAI™ und die erforderlichen CA-Zertifikate herunterladen.
Prozedur
- Erstellen Sie benutzerdefinierte virtuelle Maschinen-Images mit den CA-Zertifikaten und TrendAI™-öffentlichen Schlüsseln, die von Secure Boot verwendet werden.
Wichtig
Schließen Sie alle gültigen vorhandenen Secure Boot-Schlüssel ein, wenn Sie diesen Befehl eingeben. Dieser Befehl überschreibt alle vorhandenen Schlüssel. Wenn Sie sie nicht einschließen, werden sie gelöscht und ihre Kernel-Module werden nicht geladen.Zum Beispiel können Sie die folgenden Befehle verwenden:gcloud compute images create [IMAGE_NAME] \ --source-image=[SOURCE_IMAGE] \ --source-image-project=[SOURCE_PROJECT] \ --platform-key-file=YOUR_PLATFORM_KEY.der \ --signature-database-file=./MicCorUEFCA2011_2011-06-27.crt,./MicWinProPCA2011_2011-10-19.crt,./DS2022.der,./DS20_v2.der,[OTHER_EXISTING_KEYS] \ --guest-os-features=UEFI_COMPATIBLE
Öffentliche Schlüssel müssen im DER- oder BIN-Format vorliegen. Trennen Sie jeden mit einem Komma (,). Weitere Informationen zur Befehlsnutzung und der API finden Sie in der Google Cloud Platform-Dokumentation. - Verwenden Sie das angepasste Image, um eine neue Instanz mit aktiviertem Secure Boot zu erstellen.
- Überprüfen Sie, ob die Schlüssel erfolgreich registriert wurden.Verwenden Sie den Befehl grep 'Trend' /proc/keys