No vSphere 7.0 Update 2 e posteriores, você pode usar o vSphere Client para adicionar SEV-ES a uma máquina virtual existente para fornecer segurança aprimorada ao sistema operacional convidado.

Você pode adicionar SEV-ES a máquinas virtuais em execução no ESXi 7.0 Atualização 1 ou posterior.

Pré-requisitos

  • O sistema deve ser instalado com uma CPU AMD EPYC 7xx2 (codinome "Rome") ou posterior e BIOS compatível.
  • O SEV-ES deve estar ativado no BIOS.
  • O número de máquinas virtuais SEV-ES por host ESXi é controlado pelo BIOS. Ao ativar o SEV-ES no BIOS, digite um valor para a configuração Minimum SEV non-ES ASID igual ao número de máquinas virtuais SEV-ES mais um. Por exemplo, se você tiver 12 máquinas virtuais que deseja executar simultaneamente, digite 13.
    Observação: O vSphere 7.0 Update 1 e posterior oferece suporte a 16 máquinas virtuais ativadas por SEV-ES por host ESXi. O uso de uma configuração mais alta no BIOS não impede que o SEV-ES funcione; no entanto, o limite de 16 ainda se aplica. O vSphere 7.0 Update 2 e posterior oferece suporte a 480 máquinas virtuais ativadas por SEV-ES por host ESXi.
  • O host ESXi em execução no seu ambiente deve estar no ESXi 7.0 Update 1 ou posterior.
  • O vCenter Server deve estar em vSphere 7.0 Update 2 ou posterior.
  • O sistema operacional convidado deve oferecer suporte a SEV-ES.

    Atualmente, apenas os kernels Linux com suporte específico para SEV-ES são compatíveis.

  • A máquina virtual deve estar na versão de hardware 18 ou posterior.
  • A máquina virtual deve ter a opção Reservar toda a memória do convidado (Reserve all guest memory) marcada, caso contrário, a inicialização falhará.
  • Certifique-se de que a máquina virtual esteja desligada.

Procedimento

  1. Conecte-se a vCenter Server usando o vSphere Client.
  2. Clique com o botão direito do mouse na máquina virtual no inventário que você deseja modificar e selecione Editar configurações (Edit Settings).
  3. Em VM Options > Boot Options > Firmware, certifique-se de que EFI esteja selecionado.
  4. Na caixa de diálogo Editar configurações (Edit Settings), em Opções de VM (VM Options) > Criptografia (Encryption), marque a caixa de seleção Ativar (Enable) para AMD SEV -ES.
  5. Clique em OK.

Resultados

O SEV-ES é adicionado à máquina virtual.