vSphere 支持为虚拟机配置虚拟 Intel® Software Guard Extensions (vSGX)。通过使用 vSGX,可以为工作负载提供额外的安全保护。
一些现代 Intel CPU 实施了名为 Intel® Software Guard Extensions (Intel® SGX) 的安全扩展。Intel SGX 是一种特定于处理器的技术,适用于力图保护选择代码和数据免遭泄露或修改的应用程序开发人员。Intel SGX 允许用户级代码定义内存的专用区域,称为安全区。安全区内容受到保护,因此在安全区外部运行的代码无法访问安全区内容。
vSGX 使虚拟机能够使用 Intel SGX 技术(如果在硬件上可用)。要使用 vSGX,ESXi 主机必须安装在支持 SGX 的 CPU 上,并且必须在 ESXi 主机的 BIOS 中启用 SGX。可以使用 vSphere Client 为虚拟机启用 SGX。