Para evitar que el contenido de los enclaves se divulgue o se modifique, puede habilitar vSGX en una máquina virtual en VMware Host Client.

Algunas operaciones y características no son compatibles con SGX.

  • Migrar con Storage vMotion
  • Suspender o reanudar la máquina virtual
  • Crear una instantánea de la máquina virtual
  • Fault Tolerance
  • Habilitar la integridad del invitado (GI, base de la plataforma para VMware AppDefense 1.0)

Requisitos previos

  • Apague la máquina virtual.

  • Compruebe que la máquina virtual utilice firmware EFI.
  • Compruebe que la versión del host ESXi sea 7.0 o posterior.
  • Compruebe que el sistema operativo invitado de la máquina virtual sea Linux, Windows 10 (64 bits) o posterior, o Windows Server 2016 (64 bits) o posterior.
  • Compruebe que posee el privilegio Máquina virtual.Configuración.Modificar configuración de dispositivos en la máquina virtual.
  • Compruebe que el host ESXi esté instalado en una CPU compatible con SGX y que SGX esté habilitado en el BIOS del host ESXi. Para obtener información sobre las CPU admitidas, consulte https://kb.vmware.com/s/article/71367.

Procedimiento

  1. En el inventario de VMware Host Client, haga clic en Máquinas virtuales.
  2. Haga clic con el botón derecho en la máquina virtual de la lista y seleccione Editar configuración en el menú emergente.
  3. En la pestaña Hardware virtual, expanda Dispositivos de seguridad.
  4. Active la casilla Habilitar.
  5. En Tamaño de memoria caché de página de enclave, introduzca un nuevo valor en el cuadro de texto y seleccione el tamaño en MB o GB en el menú desplegable.
    Nota: El tamaño de la memoria caché de la página de enclave debe ser un múltiplo de 2.
  6. En el menú desplegable Configuración de control de inicio, seleccione el modo adecuado.
    Opción Acción
    Bloqueado Habilita la configuración del enclave de inicio.

    En Hash de clave pública de enclave de inicio, introduzca un hash SHA256 válido.

    La clave de hash SHA256 debe contener 64 caracteres.
    Desbloqueado Habilita la configuración del enclave de inicio del sistema operativo invitado.
  7. Haga clic en Guardar.