Puede habilitar vSGX en una máquina virtual al implementar una máquina virtual, editar o clonar una máquina virtual existente.

Requisitos previos

Para utilizar vSGX, el entorno de vSphere Client debe cumplir con una lista de requisitos.
  • El host ESXi debe estar instalado en una CPU compatible con SGX y SGX debe estar habilitado en el BIOS del host ESXi. Para obtener información sobre las CPU compatibles, consulte el artículo de la base de conocimientos de VMware en https://kb.vmware.com/s/article/71367.
  • Compruebe que la versión del host ESXi sea ESXi 7.0 o posterior.
  • El sistema operativo invitado de la máquina virtual debe ser Linux, Windows 10 (64 bits) y versiones posteriores, o Windows Server 2016 (64 bits) y versiones posteriores.
  • Compruebe que la máquina virtual utilice la versión 17 del hardware.
  • Compruebe que la máquina virtual utilice firmware EFI.
  • Compruebe que la máquina virtual esté apagada.
  • Compruebe que dispone de los privilegios para crear, clonar o editar la configuración de la máquina virtual. Para obtener más información, consulte Crear una máquina virtual con el asistente Nueva máquina virtual y Clonar una máquina virtual existente.
Nota: No se admiten algunas operaciones y funciones en una máquina virtual cuando se habilita vSGX.
  • Migrar con Storage vMotion.
  • Suspender o reanudar la máquina virtual.
  • Crear una instantánea de la máquina virtual, especialmente si se toma una instantánea de la memoria de la máquina virtual.
  • Fault Tolerance
  • Habilitar la integridad del invitado (GI, base de la plataforma para VMware AppDefense™ 1.0).

Procedimiento

  1. Puede habilitar SGX al implementar una máquina virtual o editar una máquina virtual existente.
    Opción Acción
    Implementar una máquina virtual
    1. Haga clic con el botón derecho en cualquier objeto de inventario que sea un objeto principal válido de una máquina virtual y seleccione Nueva máquina virtual.
    2. En la página Seleccionar un tipo de creación, seleccione Crear una nueva máquina virtual y haga clic en Siguiente.
    3. Desplácese por las páginas del asistente.
    4. En la página Personalizar hardware, haga clic en la pestaña Hardware virtual.
    Editar una máquina virtual
    1. Haga clic con el botón derecho en una máquina virtual del inventario y seleccione Editar configuración.
    2. Haga clic en la pestaña Hardware virtual.
    Clonar una máquina virtual existente
    1. Haga clic con el botón derecho en una máquina virtual del inventario y seleccione Clonar > Clonar a máquina virtual.
    2. Desplácese por las páginas del asistente.
    3. En la página Seleccionar opciones de clonación, seleccione Personalizar el hardware de esta máquina virtual y haga clic en Siguiente.
    4. Haga clic en la pestaña Hardware virtual.
  2. En la pestaña Hardware virtual, expanda Dispositivos de seguridad.
  3. Para habilitar SGX, active la casilla Habilitar.
  4. En el cuadro de texto Tamaño de memoria caché de página de enclave (MB), introduzca el tamaño de la caché en MB.
    Nota: El tamaño de la memoria caché de la página enclave debe ser un múltiplo de 2 MB.
  5. En el menú desplegable Configuración de control de inicio, seleccione el modo adecuado.
    Opción Acción
    Desbloqueado Esta opción habilita la configuración de enclave de inicio del sistema operativo invitado.
    Bloqueado Esta opción permite configurar el enclave de inicio.
    1. Seleccione la opción Hash de clave pública de enclave de inicio.
    2. Para utilizar una de las claves públicas configuradas en el host, seleccione Utilizar a partir del host y, en el menú desplegable, seleccione un hash de clave pública.
    3. Para introducir la clave pública manualmente, seleccione Introducir manualmente y escriba una clave de caracteres hash SHA256 (64) válida.
  6. Haga clic en Aceptar.