vSphere에서는 가상 시스템에 대해 가상 Intel® Software Guard Extensions(vSGX)를 구성할 수 있습니다. vSGX를 사용하면 워크로드에 추가적인 보안을 제공할 수 있습니다.
일부 현대의 Intel CPU는 Intel® SGX(Intel® Software Guard Extensions)라고 하는 보안 확장을 구현합니다. Intel SGX는 공개 또는 수정으로부터 특정 코드와 데이터를 보호하려는 애플리케이션 개발자들을 위한 프로세서별 기술입니다. Intel SGX를 사용하면 사용자 수준 코드에서 Enclave라고 하는 메모리의 개인 영역을 정의할 수 있습니다. Enclave 컨텐츠는 Enclave 외부에서 실행되는 코드가 Enclave 컨텐츠에 액세스할 수 없도록 하는 방식으로 보호됩니다.
가상 시스템은 하드웨어에서 사용할 수 있는 경우 vSGX를 통해 Intel SGX 기술을 사용할 수 있습니다. vSGX를 사용하려면 SGX 지원 CPU에 ESXi 호스트를 설치해야 하며 ESXi 호스트의 BIOS에서 SGX를 사용하도록 설정해야 합니다. vSphere Client를 사용하여 가상 시스템에 대해 SGX를 사용하도록 설정할 수 있습니다.