vSphere permite configurar varias instancias de Virtual Intel® Software Guard Extension (vSGX) para máquinas virtuales. Con vSGX, puede proporcionar seguridad adicional a las cargas de trabajo.
Algunas CPU modernas de Intel implementan una extensión de seguridad llamada Intel® Software Guard Extensions (Intel® SGX). Intel SGX es una tecnología específica del procesador para desarrolladores de aplicaciones que buscan proteger determinados códigos y datos evitar para evitar su divulgación o modificación. Intel SGX permite código a nivel de usuario para definir regiones privadas de memoria, denominadas enclaves. El contenido de los enclaves está protegido de manera tal que el código que se ejecuta fuera de enclave no puede acceder al contenido del enclave.
vSGX permite que las máquinas virtuales utilicen la tecnología Intel SGX si está disponibles en el hardware. Para usar vSGX, el host ESXi debe estar instalado en una CPU compatible con SGX, y SGX debe estar habilitado en el BIOS del host ESXi. Puede utilizar vSphere Client para habilitar SGX para una máquina virtual.