A partir da vSphere 7.0 Update 2, você pode usar o vSphere Client para adicionar o SEV-ES a uma máquina virtual existente para fornecer segurança reforçada ao sistema operacional convidado.

Você pode adicionar o SEV-ES a máquinas virtuais em execução no ESXi 7.0 Update 1 ou posterior.

Pré-requisitos

  • O sistema deve ser instalado com um AMD EPYC 7xx2 (código chamado "Roma") ou CPU posterior e BIOS de suporte.
  • O SEV-ES deve estar habilitado no BIOS.
  • O número de máquinas virtuais SEV-ES por host ESXi host é controlado pelo BIOS. Ao habilitar o SEV-ES no BIOS, insira um valor para a configuração de Minimum SEV não-ES ASID(Minimum SEV non-ES ASID) igual ao número de máquinas virtuais SEV-ES mais uma. Por exemplo, se você tiver 12 máquinas virtuais que deseja executar simultaneamente, insira 13. Configurações com até 480 são suportadas pelo ESXi.
    Observação: O vSphere 7.0 Update 1 oferece suporte a 16 máquinas virtuais habilitadas para SEV-ES por ESXi host. Usar uma configuração mais alta no BIOS não impede que o SEV-ES funcione, no entanto, o limite de 16 ainda se aplica.
  • O host ESXi em execução no seu ambiente deve estar em ESXi 7.0 Atualização 1 ou posterior.
  • O vCenter Server deve estar no vSphere 7.0 Update 2 ou posterior.
  • O sistema operacional convidado deve oferecer suporte ao SEV-ES.

    Atualmente, apenas os kernels Linux com suporte específico para SEV-ES são suportados.

  • A máquina virtual deve estar na versão de hardware 18 ou posterior.
  • A máquina virtual deve ter a opção Reserve all guest memory (Reserve all guest memory) habilitada, caso contrário, a inicialização falhará.
  • Certifique-se de que a máquina virtual esteja desligada.

Procedimento

  1. Conecte-se vCenter Server usando o vSphere Client.
  2. Clique com o botão direito do mouse na máquina virtual no inventário que você deseja modificar e selecione Edit Settings(Edit Settings).
  3. Em VM Options(VM Options) > Boot Options(Boot Options) > Firmware(Firmware) certifique-se de que a EFI esteja selecionada.
  4. Na caixa de diálogo Edit Settings(Edit Settings), em VM Options(VM Options) > Encryption(Encryption), marque Enable(Enable) para AMD SEV-ES.
  5. Clique em Okey(OK).

Resultados

O SEV-ES é adicionado à máquina virtual.