Mithilfe von vSphere Client können Sie vSGX (Virtual Intel® Software Guard Extensions) für virtuelle Maschinen konfigurieren und zusätzliche Sicherheit für Ihre Arbeitslasten bereitstellen.
Einige moderne Intel-CPUs implementieren eine Sicherheitserweiterung namens Intel® Software Guard Extensions (Intel SGX). Intel SGX ist eine prozessorspezifische Technologie zur Definition privater Speicherbereiche, die als Enclaves bezeichnet werden. Intel SGX schützt die Inhalte einer Enclave vor Offenlegung und Änderung, sodass außerhalb der Enclave ausgeführter Code nicht auf die Inhalte zugreifen kann.
vSGX ermöglicht virtuellen Maschinen die Verwendung der Intel SGX-Technologie, sofern diese auf der Hardware verfügbar ist. Um vSGX zu verwenden, muss der ESXi-Host auf einer SGX-fähigen CPU installiert sein, und SGX muss im BIOS des ESXi-Hosts aktiviert sein. Sie können den vSphere Client verwenden, um SGX für eine virtuelle Maschine zu aktivieren.