Enclave 컨텐츠가 공개 및 수정되는 것을 방지하려면 VMware Host Client의 가상 시스템에서 vSGX를 사용하도록 설정하면 됩니다.

일부 작업 및 기능은 SGX와 호환되지 않습니다.

  • Storage vMotion을 사용한 마이그레이션
  • 가상 시스템 일시 중단 또는 재개
  • 가상 시스템의 스냅샷 생성
  • Fault Tolerance
  • GI(게스트 무결성, VMware AppDefense 1.0의 플랫폼 기반) 사용

사전 요구 사항

  • 가상 시스템의 전원을 끕니다.

  • 가상 시스템에서 EFI 펌웨어를 사용하는지 확인합니다.
  • ESXi 호스트가 버전 7.0 이상인지 확인합니다.
  • 가상 시스템의 게스트 운영 체제가 Linux, Windows 10(64비트) 이상 또는 Windows Server 2016(64비트) 이상인지 확인합니다.
  • 가상 시스템에 대해 가상 시스템.구성.디바이스 설정 수정 권한이 있는지 확인합니다.
  • ESXi 호스트가 SGX 지원 CPU에 설치되어 있고 ESXi 호스트의 BIOS에서 SGX를 사용하도록 설정되어 있는지 확인합니다. 지원되는 CPU에 대한 자세한 내용은 https://kb.vmware.com/s/article/71367에서 참조하십시오.

프로시저

  1. VMware Host Client 인벤토리에서 가상 시스템을 클릭합니다.
  2. 목록에서 가상 시스템을 마우스 오른쪽 버튼으로 클릭하고 팝업 메뉴에서 설정 편집을 선택합니다.
  3. 가상 하드웨어 탭에서 보안 디바이스를 확장합니다.
  4. 사용 확인란을 선택합니다.
  5. Enclave 페이지 캐시 크기에서 텍스트 상자에 새 값을 입력하고 드롭다운 메뉴에서 크기를 MB 또는 GB 단위로 선택합니다.
    참고: Enclave 페이지 캐시 크기는 2의 배수여야 합니다.
  6. 제어 구성 시작 드롭다운 메뉴에서 적절한 모드를 선택합니다.
    옵션 작업
    잠김 Enclave 시작 구성이 가능합니다.

    Enclave 공용 키 해시 시작 아래에 유효한 SHA256 해시를 입력합니다.

    SHA256 해시 키는 64자를 포함해야 합니다.
    잠금 해제됨 게스트 운영 체제의 Enclave 시작 구성이 가능합니다.
  7. 저장을 클릭합니다.