Intel Software Guard Extensions를 사용하여 가상 시스템 보호

vSphere Client를 사용하여 가상 시스템에 대해 vSGX(Virtual Intel^® Software Guard Extensions)를 구성하고 워크로드에 추가적인 보안을 제공할 수 있습니다.

일부 최신 Intel CPU는 Intel SGX(Intel^® Software Guard Extensions)라는 보안 확장을 구현합니다. Intel SGX는 Enclave라고 하는 메모리의 개인 영역을 정의하는 프로세서별 기술입니다. Intel SGX는 공개 및 수정으로부터 Enclave 컨텐츠를 보호하여 Enclave 외부에서 실행되는 코드가 Enclave 컨텐츠에 액세스할 수 없도록 합니다.

가상 시스템은 하드웨어에서 사용할 수 있는 경우 vSGX를 통해 Intel SGX 기술을 사용할 수 있습니다. vSGX를 사용하려면 SGX 지원 CPU에 ESXi 호스트를 설치해야 하며 ESXi 호스트의 BIOS에서 SGX를 사용하도록 설정해야 합니다. vSphere Client를 사용하여 가상 시스템에 대해 SGX를 사용하도록 설정할 수 있습니다.