Dans vSphere 7.0 Update 2 et versions ultérieures, vous pouvez utiliser vSphere Client pour ajouter SEV-ES à une machine virtuelle afin de fournir une sécurité renforcée au système d'exploitation invité.

Vous pouvez ajouter SEV-ES aux machines virtuelles exécutées sur ESXi 7.0 Update 1 ou version ultérieure.

Conditions préalables

  • Un CPU AMD EPYC 7xx2 (nom de code « Rome ») ou version ultérieure et prenant en charge le BIOS doit être installé sur le système.
  • SEV-ES doit être activé dans le BIOS.
  • Le nombre de machines virtuelles SEV-ES par hôte ESXi est contrôlé par le BIOS. Lors de l'activation de SEV-ES dans le BIOS, entrez une valeur pour le paramètre Minimum SEV non-ES ASID correspondant au nombre de machines virtuelles SEV-ES plus un. Par exemple, si vous disposez de 12 machines virtuelles que vous souhaitez exécuter simultanément, entrez 13.
    Note : vSphere 7.0 Update 1 prend en charge 16 machines virtuelles compatibles SEV par hôte ESXi. L'utilisation d'un paramètre plus élevé dans le BIOS n'empêche pas SEV-ES de fonctionner. Cependant, la limite de 16 s'applique toujours. vSphere 7.0 Update 2 prend en charge 480 machines virtuelles compatibles SEV par hôte ESXi.
  • Les hôtes ESXi en cours d'exécution dans votre environnement doivent être à la version ESXi 7.0 Update 1 ou version ultérieure.
  • L'instance de vCenter Server doit être à la version vSphere 7.0 Update 2 ou une version ultérieure.
  • Le système d'exploitation invité doit prendre en charge SEV-ES.

    Actuellement, seuls les noyaux Linux avec une prise en charge spécifique de SEV-ES sont pris en charge.

  • La machine virtuelle doit être à la version matérielle 18 ou ultérieure.
  • L'option Réserver toute la mémoire de l'invité doit être activée sur la machine virtuelle, sinon la mise sous tension échoue.

Procédure

  1. Connectez-vous à vCenter Server à l'aide de vSphere Client.
  2. Sélectionnez un objet dans l'inventaire qui est un objet parent valide d'une machine virtuelle, par exemple un hôte ESXi ou un cluster.
  3. Cliquez avec le bouton droit sur l'objet, sélectionnez Nouvelle machine virtuelle et suivez les invites pour créer une machine virtuelle.
    Option Action
    Sélectionner un type de création Créez une machine virtuelle.
    Sélectionner un nom et un dossier Spécifiez un nom et un emplacement cible
    Sélectionner une ressource de calcul Spécifiez un objet pour lequel vous disposez des privilèges de création de machines virtuelles.
    Sélectionner le stockage Dans la stratégie de stockage VM, sélectionnez la stratégie de stockage. Sélectionnez une banque de données compatible.
    Sélectionner une compatibilité Assurez-vous qu'ESXi 7.0 et versions ultérieures est sélectionné.
    Sélectionner un système d'exploitation invité Sélectionnez Linux et choisissez une version de Linux avec une prise en charge spécifique de SEV-ES.
    Personnalisation du matériel Sous Options VM > Options de démarrage > Microprogramme, assurez- vous qu'EFI est sélectionné. Sous Options de VM > Chiffrement, cochez la case Activer pour AMD SEV-ES.
    Prêt à terminer Passez vos informations en revue et cliquez sur Terminer.

Résultats

La machine virtuelle est créée avec SEV-ES.