Avec vSphere with Tanzu, vous pouvez exécuter des Espaces vSphere confidentiels sur un Cluster superviseur. Un Espace vSphere confidentiel utilise une technologie matérielle qui maintient la mémoire du système d'exploitation invité chiffrée, la protégeant contre l'accès à partir de l'hyperviseur.
Conditions préalables
Pour activer SEV-ES sur un hôte
ESXi, un administrateur vSphere doit suivre les directives suivantes :
- Utilisez les hôtes qui prennent en charge la fonctionnalité SEV-ES. Actuellement, SEV-ES prend uniquement en charge les CPU AMD EPYC 7xx2 (nom de code Rome) et les CPU ultérieurs.
- Utilisez la version ESXi 7.0 Update 2 ou version ultérieure.
- Activez SEV-ES dans une configuration BIOS du système ESXi. Reportez-vous à la documentation de votre système pour plus d'informations sur l'accès à la configuration du BIOS.
- Lors de l'activation de SEV-ES dans le BIOS, entrez une valeur pour le paramètre Minimum SEV non-ES ASID correspondant au nombre de machines virtuelles SEV-ES et d'Espaces vSphere confidentiels sur l'hôte plus un. Par exemple, si vous prévoyez d'exécuter 100 machines virtuelles SEV-ES et 128 Espaces vSphere, entrez au moins 229. Vous pouvez entrer un paramètre de 500 au plus.