通过使用 vSphere Client,可以为虚拟机配置虚拟 Intel® Software Guard Extensions (vSGX),从而为工作负载提供额外的安全保护。
一些现代 Intel CPU 实施了名为 Intel® Software Guard Extensions (Intel SGX) 的安全扩展。Intel SGX 是一种特定于处理器的技术,定义了内存的专用区域,称为安全区。Intel SGX 可保护安全区内容免遭泄露和修改,采用的保护方式为在安全区外部运行的代码无法访问安全区内容。
vSGX 使虚拟机能够使用 Intel SGX 技术(如果在硬件上可用)。要使用 vSGX,ESXi 主机必须安装在支持 SGX 的 CPU 上,并且必须在 ESXi 主机的 BIOS 中启用 SGX。可以使用 vSphere Client 为虚拟机启用 SGX。