在部署虚拟机以及编辑或克隆现有虚拟机时,可以在虚拟机上启用 vSGX。

前提条件

要使用 vSGX, vSphere Client环境必须满足要求列表。
  • ESXi主机必须安装在支持 SGX 的 CPU 上,并且必须在ESXi 主机的 BIOS 中启用 SGX。有关受支持 CPU 的信息,请参见 VMware 知识库文章,网址为 https://kb.vmware.com/s/article/71367
  • 确认 ESXi主机为 ESXi 7.0 或更高版本。
  • 虚拟机的客户机操作系统必须是 Linux、Windows 10(64 位)及更高版本,或者是 Windows Server 2016(64 位)及更高版本。
  • 确认虚拟机硬件的版本为 17。
  • 确认虚拟机使用 EFI 固件。
  • 验证是否已关闭虚拟机电源。
  • 确认您拥有创建、克隆或编辑虚拟机设置的特权。有关更多信息,请参见《使用新建虚拟机向导创建虚拟机》和《克隆现有虚拟机》。
注: 启用 vSGX 时,虚拟机不支持某些操作和功能。
  • 通过 Storage vMotion 迁移
  • 挂起或恢复虚拟机。
  • 生成虚拟机快照,尤其是生成虚拟机内存的快照时。
  • Fault Tolerance
  • 启用客户机完整性(GI,VMware AppDefense™ 1.0 的平台基础)。

过程

  1. 在部署虚拟机或编辑现有虚拟机时,可以启用 SGX。
    选项 操作
    部署虚拟机
    1. 右键单击属于虚拟机的有效父对象的任何清单对象,然后选择新建虚拟机
    2. 选择创建类型页面上,选择创建新虚拟机,然后单击下一步
    3. 浏览向导的各个页面。
    4. 自定义硬件页面上,单击虚拟硬件选项卡。
    编辑虚拟机
    1. 右键单击清单中的虚拟机,然后选择编辑设置
    2. 单击虚拟硬件选项卡。
    克隆现有虚拟机
    1. 右键单击清单中的虚拟机,然后选择克隆 > 克隆到虚拟机
    2. 浏览向导的各个页面。
    3. 选择克隆选项页面上,选择自定义此虚拟机的硬件,然后单击下一步
    4. 单击虚拟硬件选项卡。
  2. 虚拟硬件选项卡上,展开安全设备
  3. 要启用 SGX,请选中启用复选框。
  4. 安全区页面缓存大小 (MB) 文本框中,输入缓存大小(以 MB 为单位)。
    注: 安全区页面缓存大小必须为 2 MB 的倍数。
  5. 启动控制配置下拉菜单中,选择相应的模式。
    选项 操作
    已解锁 此选项可启用客户机操作系统的启动安全区配置。
    已锁定 此选项可用于配置启动安全区。
    1. 选择启动安全区公钥哈希选项。
    2. 要使用主机上配置的一个公钥,请选择使用主机端,然后从下拉菜单中选择一个公钥哈希。
    3. 要手动输入公钥,请选择手动输入,然后输入有效的 SHA256 哈希 (64) 字符密钥。
  6. 单击确定