Você pode habilitar o vSGX em uma máquina virtual ao implantar uma máquina virtual, editar ou clonar uma máquina virtual existente.

Pré-requisitos

Para usar o vSGX, seu ambiente vSphere Client deve atender a uma lista de requisitos.
  • O host ESXi deve ser instalado em uma CPU compatível com SGX e o SGX deve ser habilitado no BIOS do host ESXi. Para obter informações sobre as CPUs compatíveis, consulte o artigo da VMware KB em https://kb.vmware.com/s/article/71367.
  • Verifique se o host ESXi é ESXi 7.0 ou posterior.
  • O sistema operacional convidado da máquina virtual deve ser Linux, Windows 10 (64 bits) e posterior ou Windows Server 2016 (64 bits) e posterior.
  • Verifique se o hardware da máquina virtual é da versão 17.
  • Verifique se a máquina virtual usa o firmware EFI.
  • Verifique se a máquina virtual está desligada.
  • Verifique se você tem os privilégios para criar, clonar ou editar as configurações da máquina virtual. Para obter mais informações, consulte Criar uma máquina virtual com o assistente de nova máquina virtual e Clonar uma máquina virtual existente.
Observação: Algumas operações e recursos não são compatíveis com uma máquina virtual quando o vSGX está ativado.
  • Migração com Storage vMotion.
  • Suspender ou retomar a máquina virtual.
  • Tirando um snapshot da máquina virtual, especialmente se você tirar um snapshot da memória da máquina virtual.
  • Tolerância a Falhas
  • Ativando a integridade do guest (IG, base da plataforma para VMware AppDefense ™ 1.0).

Procedimento

  1. Você pode ativar o SGX ao implantar uma máquina virtual ou editar uma máquina virtual existente.
    Opção Ação
    Implantar uma máquina virtual
    1. Clique com o botão direito do mouse em qualquer objeto de inventário que seja um objeto pai válido de uma máquina virtual e selecione Nova Máquina Virtual (New Virtual Machine).
    2. Na página Selecione um tipo de criação , selecione Criar uma nova máquina virtual (Create a new virtual machine) e clique em Avançar (Next).
    3. Navegue pelas páginas do assistente.
    4. Na página Personalizar hardware , clique na guia Hardware Virtual (Virtual Hardware).
    Editar uma máquina virtual
    1. Clique com o botão direito do mouse em uma máquina virtual no inventário e selecione Editar configurações (Edit Settings).
    2. Clique na guia Hardware Virtual (Virtual Hardware).
    Clonar uma máquina virtual existente
    1. Clique com o botão direito do mouse em uma máquina virtual no inventário e selecione Clonar (Clone) > Clonar na máquina virtual (Clone to Virtual Machine).
    2. Navegue pelas páginas do assistente.
    3. Na página Selecionar opções de clone , selecione Personalizar o hardware desta máquina virtual (Customize this virtual machine's hardware) e clique em Avançar (Next).
    4. Clique na guia Hardware Virtual (Virtual Hardware).
  2. Na guia Hardware virtual (Virtual Hardware), expanda Dispositivos de segurança (Security Devices).
  3. Para ativar o SGX, marque a caixa de seleção Habilitar (Enable).
  4. Na caixa de texto Tamanho do cache da página do Enclave (MB) (Enclave page cache size (MB)), insira o tamanho do tamanho do cache em MB.
    Observação: O tamanho do cache da página do enclave deve ser múltiplo de 2 MB.
  5. No menu suspenso Iniciar configuração de controle (Launch control configuration), selecione o modo apropriado.
    Opção Ação
    Desbloqueado Essa opção permite a configuração de enclave de inicialização do sistema operacional guest.
    Bloqueado Essa opção permite configurar o enclave de inicialização.
    1. Selecione a opção Iniciar enclave hash de chave pública (Launch enclave public key hash).
    2. Para usar uma das chaves públicas configuradas no host, selecione Usar do host (Use from host) e, no menu suspenso, selecione um hash de chave pública.
    3. Para inserir a chave pública manualmente, selecione Inserir manualmente (Enter manually) e insira uma chave de hash (64) de caracteres SHA256 válida.
  6. Clique em Okey(OK).