问如何确保谷歌计算引擎上的防篡改/防篡改启动盘？

EN

在gce上，您可以添加第二个磁盘并将其标记为只读。看起来启动盘不可能做到这一点。我不确定这是否与一些云初始化的事情有关。至少在浏览器中使用ssh时，会将密钥复制到VM中。但在某种程度上，这可以用overlayfs来解决。密钥无论如何都会在几分钟后自动删除。还有没有其他文件需要在google端一直可写？所以不只是在第一次设置之后？我需要创建一台大多数时间都是不变的机器，当我想让它读写时，我只需要勾选一些选项。

有屏蔽的VM，但它们只检查启动顺序，而不检查启动后的顺序。还有一些其他的linux选项，比如IMA，它们需要TPM，可以用来确保机器引导到已知状态。您是否可以将TPM添加到标准实例，即非屏蔽的gce实例？