Vous pouvez activer vSGX sur une machine virtuelle lorsque vous déployez une machine virtuelle, modifiez ou clonez une machine virtuelle existante.

Conditions préalables

Pour utiliser vSGX, votre environnement vSphere Client doit répondre à une liste de conditions requises.
  • L'hôte ESXi doit être installé sur un CPU compatible SGX et SGX doit être activé dans le BIOS de l'hôte ESXi. Pour plus d'informations sur les CPU pris en charge, consultez l'article de la base de connaissances de VMware à l'adresse https://kb.vmware.com/s/article/71367.
  • Vérifiez que l'hôte ESXi est à la version ESXi 7.0 ou ultérieure.
  • Le système d'exploitation invité de la machine virtuelle doit être Linux, Windows 10 (64 bits) et versions ultérieures, ou Windows Server 2016 (64 bits) et versions ultérieures.
  • Vérifiez que la machine virtuelle utilise la version matérielle 17.
  • Vérifiez que la machine virtuelle utilise le microprogramme EFI.
  • Vérifiez que la machine virtuelle est mise hors tension.
  • Vérifiez que vous disposez des privilèges pour créer, cloner ou modifier des paramètres de machine virtuelle. Pour plus d'informations, reportez-vous à Créer une Machine virtuelle avec l'assistant Nouvelle machine virtuelle et Cloner une machine virtuelle existante.
Note : Certaines opérations et fonctionnalités ne sont pas prises en charge pour une machine virtuelle lorsque vSGX est activé.
  • Migration avec Storage vMotion
  • Interruption ou reprise de la machine virtuelle.
  • Prise de snapshot de la machine virtuelle, en particulier si vous prenez un snapshot de la mémoire de la machine virtuelle.
  • Fault Tolerance
  • Activation de l'intégrité de l'invité (GI, fondation de plateforme pour VMware AppDefense™ 1.0).

Procédure

  1. Vous pouvez activer SGX lors du déploiement d'une machine virtuelle ou de la modification d'une machine virtuelle existante.
    Option Action
    Déployer une machine virtuelle
    1. Cliquez avec le bouton droit de la souris sur n'importe quel objet d'inventaire qui est un objet parent valide d'une machine virtuelle et sélectionnez Nouvelle machine virtuelle.
    2. Sur la page Sélectionner un type de création, sélectionnez Créer une machine virtuelle et cliquez sur Suivant.
    3. Explorez les pages de l'assistant.
    4. Sur la page Personnaliser le matériel, cliquez sur l'onglet Matériel virtuel.
    Modifier une machine virtuelle
    1. Cliquez avec le bouton droit sur une machine virtuelle dans l'inventaire et sélectionnez Modifier les paramètres.
    2. Cliquez sur l'onglet Matériel Virtuel.
    Cloner une machine virtuelle existante
    1. Cliquez avec le bouton droit sur une machine virtuelle dans l'inventaire et sélectionnez Cloner > Cloner une machine virtuelle.
    2. Naviguez dans les pages de l'assistant.
    3. Sur la page Sélectionner les options de clonage, sélectionnez Personnaliser le matériel de cette machine virtuelle et cliquez sur Suivant.
    4. Cliquez sur l'onglet Matériel Virtuel.
  2. Dans l'onglet Matériel virtuel, développez Périphériques de sécurité.
  3. Pour activer SGX, cochez la case Activer.
  4. Dans la zone de texte Taille du cache de la page d'enclave (Mo), entrez la taille du cache en Mo.
    Note : La taille du cache de la page enclave doit être un multiple de 2 Mo.
  5. Dans le menu déroulant Lancer la configuration du contrôle, sélectionnez le mode approprié.
    Option Action
    Déverrouillé Cette option active la configuration de l'enclave de lancement du système d'exploitation invité.
    Verrouillé Cette option vous permet de configurer l'enclave de lancement.
    1. Sélectionnez l'option Lancer le hachage de la clé publique d'enclave.
    2. Pour utiliser l'une des clés publiques configurées sur l'hôte, sélectionnez Utiliser à partir de l'hôte et, dans le menu déroulant, sélectionnez un hachage de clé publique.
    3. Pour entrer la clé publique manuellement, sélectionnez Entrez manuellement et entrez une clé de caractères de hachage SHA256 (64) valide.
  6. Cliquez sur OK.