vSphere vous permet de configurer vSGX (Virtual Intel® Software Guard Extensions) pour les machines virtuelles. L'utilisation de vSGX vous permet de fournir une sécurité supplémentaire à vos charges de travail.
Certains processeurs Intel modernes mettent en œuvre une extension de sécurité appelée Intel® Software Guard Extensions (Intel® SGX). Intel SGX est une technologie spécifique au processeur pour les développeurs d'applications qui cherchent à protéger une sélection de code et de données contre la divulgation ou la modification. Intel SGX permet de définir des régions privées de mémoire, appelées enclaves, pour le code au niveau utilisateur. Le contenu de l'enclave est protégé afin que le code exécuté en dehors de l'enclave ne puisse pas accéder au contenu de l'enclave.
vSGX permet aux machines virtuelles d'utiliser la technologie Intel SGX si elle est disponible sur le matériel. Pour utiliser vSGX l'hôte ESXi doit être installé sur un CPU compatible SGX et SGX doit être activé dans le BIOS de l'hôte ESXi. Vous pouvez utiliser vSphere Client pour activer SGX pour une machine virtuelle.