Sie können vSGX auf einer virtuellen Maschine aktivieren, wenn Sie eine virtuelle Maschine bereitstellen, eine vorhandene virtuelle Maschine bearbeiten oder klonen.
Voraussetzungen
Zur Verwendung von vSGX muss Ihre
vSphere Client-Umgebung zahlreiche Anforderungen erfüllen.
- Der ESXi-Host muss auf einer SGX-fähigen CPU installiert und SGX muss im BIOS des ESXi-Hosts aktiviert sein. Informationen zu den unterstützten CPUs finden Sie im VMware KB-Artikel unter https://kb.vmware.com/s/article/71367.
- Stellen Sie sicher, dass auf dem ESXi-Host ESXi 7.0 oder höher ausgeführt wird.
- Als Gastbetriebssystem muss auf der virtuellen Maschine Linux, Windows 10 (64 Bit) und höher oder Windows Server 2016 (64 Bit) und höher ausgeführt werden.
- Stellen Sie sicher, dass die virtuelle Maschine die Hardwareversion 17 hat.
- Stellen Sie sicher, dass die virtuelle Maschine EFI-Firmware verwendet.
- Stellen Sie sicher, dass die virtuelle Maschine ausgeschaltet ist.
- Stellen Sie sicher, dass Sie über die Berechtigungen zum Erstellen, Klonen oder Bearbeiten von VM-Einstellungen verfügen. Weitere Informationen finden Sie unter Erstellen einer virtuellen Maschine mit dem Assistenten „Neue virtuelle Maschine“ und Klonen einer vorhandenen virtuellen Maschine.
Hinweis: Bestimmte Vorgänge und Funktionen werden auf einer virtuellen Maschine nicht unterstützt, wenn vSGX aktiviert ist.
- Migration mit Storage vMotion.
- Anhalten oder Fortsetzen der virtuellen Maschine.
- Erstellen eines Snapshots der virtuellen Maschine, insbesondere beim Erstellen eines Snapshots des VM-Arbeitsspeichers.
- Fault Tolerance
- Aktivieren von Gastintegrität (GI, Plattform für VMware AppDefense™ 1.0).
Prozedur
- Sie können SGX aktivieren, wenn Sie eine virtuelle Maschine bereitstellen oder eine vorhandene virtuelle Maschine bearbeiten.
| Option |
Aktion |
| Bereitstellen einer virtuellen Maschine |
- Klicken Sie mit der rechten Maustaste auf ein Bestandslistenobjekt, das ein gültiges übergeordnetes Objekt einer virtuellen Maschine ist, und wählen Sie die Option Neue virtuelle Maschine aus.
- Wählen Sie auf der Seite Erstellungstyp auswählen die Option Neue virtuelle Maschine erstellen aus und klicken Sie auf Weiter.
- Navigieren Sie durch die Seiten des Assistenten.
- Klicken Sie auf der Seite Hardware anpassen auf die Registerkarte Virtuelle Hardware.
|
| Bearbeiten einer virtuellen Maschine |
- Klicken Sie in der Bestandsliste mit der rechten Maustaste auf eine virtuelle Maschine und wählen Sie Einstellungen bearbeiten aus.
- Klicken Sie auf die Registerkarte Virtuelle Hardware.
|
| Vorhandene virtuelle Maschine klonen |
- Klicken Sie mit der rechten Maustaste auf eine virtuelle Maschine in der Bestandsliste und wählen Sie aus.
- Navigieren Sie durch die Seiten des Assistenten.
- Wählen Sie auf der Seite Klonoptionen auswählen die Option Hardware dieser virtuellen Maschine anpassen aus und klicken Sie auf Weiter.
- Klicken Sie auf die Registerkarte Virtuelle Hardware.
|
- Erweitern Sie auf der Registerkarte Virtuelle Hardware die Option Sicherheitsgeräte.
- Markieren Sie zum Aktivieren von SGX das Kontrollkästchen Aktivieren.
- Geben Sie im Textfeld Cachegröße der Enclave-Seite (MB) die Cachegröße in MB ein.
Hinweis: Die Cachegröße der Enclave-Seite muss ein Vielfaches von 2 MB sein.
- Wählen Sie im Dropdown-Menü Steuerungskonfiguration starten den entsprechenden Modus aus.
| Option |
Aktion |
| Entsperrt |
Diese Option aktiviert die Enclave-Startkonfiguration des Gastbetriebssystems. |
| Gesperrt |
Mit dieser Option können Sie die Start-Enclave konfigurieren.
- Wählen Sie die Option Öffentlicher Schlüssel-Hash der Start-Enclave aus.
- Zur Verwendung eines der auf dem Host konfigurierten öffentlichen Schlüssel wählen Sie Von Host verwenden aus. Wählen Sie anschließend im Dropdown-Menü einen öffentlichen Schlüssel-Hash aus.
- Zur manuellen Eingabe des öffentlichen Schlüssels wählen Sie Manuell eingeben aus und geben einen gültigen SHA256-Hash-Schlüssel (64 Zeichen) ein.
|
- Klicken Sie auf OK.
