Mithilfe von vSphere können Sie Virtual Intel® Software Guard Extensions (vSGX) für virtuelle Maschinen konfigurieren. Indem Sie vSGX verwenden, können Sie zusätzliche Sicherheit für Ihre Arbeitslasten bereitstellen.
Einige moderne Intel-CPUs implementieren eine Sicherheitserweiterung namens Intel® Software Guard Extensions (Intel® SGX). Intel SGX ist eine prozessorspezifische Technologie für Anwendungsentwickler, die den ausgewählten Code und die ausgewählten Daten vor Offenlegung oder Änderung schützen möchten. Mit Intel SGX kann Code auf Benutzerebene private Arbeitsspeicherbereiche definieren, die als Enklaven bezeichnet werden. Der Inhalt der Enklave wird so geschützt, dass außerhalb der Enklave ausgeführter Code nicht auf den Inhalt der Enklave zugreifen kann.
vSGX ermöglicht virtuellen Maschinen die Verwendung der Intel SGX-Technologie, sofern diese auf der Hardware verfügbar ist. Um vSGX zu verwenden, muss der ESXi-Host auf einer SGX-fähigen CPU installiert sein, und SGX muss im BIOS des ESXi-Hosts aktiviert sein. Sie können den vSphere Client verwenden, um SGX für eine virtuelle Maschine zu aktivieren.