ハードウェアで Intel SGX テクノロジーが使用可能な場合、仮想マシンでも SGX を使用できます。
vSGX の要件
vSGX を使用するには、vSphere 環境が以下の要件を満たす必要があります。
- 仮想マシンの要件:
- EFI ファームウェア
- ハードウェア バージョン 17 以降
- コンポーネントの要件:
- vCenter Server 7.0 以降
- ESXi 7.0 以降
- ゲスト OS のサポート:
- Linux
- Windows Server 2016(64 ビット)以降
- Windows 10(64 ビット)以降
Intel 製ハードウェア
vSGX でサポートされている Intel 製ハードウェアについては、https://www.vmware.com/resources/compatibility/search.phpの『vSphere 互換性ガイド』を参照してください。
特定の CPU では、ESXi ホストで SGX を有効にするためにハイパースレッディングをオフにする必要があります。詳細については、VMware ナレッジベースの記事 (https://kb.vmware.com/s/article/71367) を参照してください。
vSGX でサポートされない VMware の機能
vSGX を有効にした仮想マシンでは、次の機能はサポートされません。
- vMotion/DRS 移行
- 仮想マシンのサスペンドおよびレジューム
- 仮想マシンのスナップショット(仮想マシンのメモリのスナップショットを作成しない場合はサポートされます)
- フォールト トレランス
- ゲストの整合性 (GI)(VMware AppDefense™ 1.0 のプラットフォーム基盤)
注:
Intel SGX アーキテクチャの機能上の理由により、これらの VMware 機能はサポートされません。VMware 側の欠陥によるものではありません。
