Mithilfe von vSphere Client können Sie vSGX (Virtual Intel® Software Guard Extensions) für virtuelle Maschinen konfigurieren und zusätzliche Sicherheit für Ihre Arbeitslasten bereitstellen.
Einige moderne Intel-CPUs implementieren eine Sicherheitserweiterung namens Intel® Software Guard Extensions (Intel SGX). Intel SGX ist eine prozessorspezifische Technologie zur Definition privater Speicherbereiche, die als Enclaves bezeichnet werden. Intel SGX schützt die Enclave-Inhalte vor Offenlegung oder Änderung, sodass außerhalb der Enclave ausgeführter Code nicht auf die Inhalte zugreifen kann.
vSGX ermöglicht virtuellen Maschinen die Verwendung der Intel SGX-Technologie, sofern diese auf der Hardware verfügbar ist. Um vSGX zu verwenden, muss der ESXi-Host auf einer SGX-fähigen CPU installiert sein, und SGX muss im BIOS des ESXi-Hosts aktiviert sein. Sie können den vSphere Client verwenden, um SGX für eine virtuelle Maschine zu aktivieren.