vSphere Clientを使用することで、仮想マシンに Virtual Intel® Software Guard Extensions (vSGX) を設定し、ワークロードのセキュリティを強化できます。
最近の Intel 製 CPU の一部には、Intel® Software Guard Extensions (Intel SGX) と呼ばれるセキュリティ拡張機能が実装されています。Intel SGX は、エンクレーブと呼ばれるメモリのプライベート領域を定義するプロセッサ固有のテクノロジーです。Intel SGX により、エンクレーブの外部で実行されるコードがエンクレーブにアクセスできなくなり、その内容が開示や変更から保護されます。
ハードウェアで Intel SGX テクノロジーが使用可能な場合、vSGX により仮想マシンで SGX を使用できます。vSGX を使用するには、SGX 対応の CPU に ESXiホストをインストールし、ESXi ホストの BIOS で SGX を有効にする必要があります。vSphere Clientを使用して、仮想マシンで SGX を有効にすることができます。