虚拟机可以使用 Intel SGX 技术(如果在硬件上可用)。

vSGX 要求

要使用 vSGX,您的 vSphere 环境必须满足以下要求:

  • 虚拟机要求:
    • EFI 固件
    • 硬件版本 17 或更高版本
  • 组件要求:
    • vCenter Server 7.0 及更高版本
    • ESXi 7.0 及更高版本
  • 客户机操作系统支持:
    • Linux
    • Windows Server 2016(64 位)及更高版本
    • Windows 10(64 位)及更高版本

Intel 硬件

有关适用于 vSGX 的受支持的 Intel 硬件,请参见位于 https://www.vmware.com/resources/compatibility/search.php 的《vSphere 兼容性指南》。

可能需要关闭某些 CPU 上的超线程,才能在ESXi主机上启用 SGX。有关详细信息,请参见 VMware 知识库文章,网址为 https://kb.vmware.com/s/article/71367

vSGX 上不支持的 VMware 功能

启用 vSGX 时,以下功能在虚拟机中不受支持:

  • vMotion/DRS 迁移
  • 虚拟机挂起和恢复
  • 虚拟机快照(如果未生成虚拟机内存快照,则支持虚拟机快照。)
  • Fault Tolerance
  • 客户机完整性(GI,VMware AppDefense™ 1.0 的平台基础)
注:

鉴于 Intel SGX 架构的工作方式,这些 VMware 功能不受支持,并非 VMware 缺陷所致。