vSphere 7.0 업데이트 2 이상에서는 vSphere Client를 사용하여 기존 가상 시스템에 SEV-ES를 추가하여 게스트 운영 체제에 향상된 보안을 제공할 수 있습니다.

ESXi 7.0 업데이트 1 이상에서 실행되는 가상 시스템에 SEV-ES를 추가할 수 있습니다.

사전 요구 사항

  • 시스템에 AMD EPYC 7xx2(코드명 "Rome") 이상의 CPU가 설치되어 있고 BIOS를 지원해야 합니다.
  • BIOS에 SEV-ES가 활성화되어 있어야 합니다.
  • ESXi 호스트당 SEV-ES 가상 시스템 수는 BIOS에서 제어됩니다. BIOS에서 SEV-ES를 활성화할 때 Minimum SEV non-ES ASID 설정 값을 SEV-ES 가상 시스템의 수에 1을 더한 값과 동일하게 입력합니다. 예를 들어 동시에 실행하려는 가상 시스템이 12개이면 13을 입력합니다.
    참고: vSphere 7.0 업데이트 1은 SEV-ES가 활성화된 가상 시스템을 ESXi 호스트당 16개 지원합니다. BIOS에서 더 높은 설정을 사용해도 SEV-ES는 계속 작동하지만 16개라는 제한은 여전히 적용됩니다. vSphere 7.0 업데이트 2은 SEV-ES가 활성화된 가상 시스템을 ESXi 호스트당 480개 지원합니다.
  • 환경에서 실행하는 ESXi 호스트는 ESXi 7.0 업데이트 1 이상이어야 합니다.
  • vCenter Server는 vSphere 7.0 업데이트 2 이상이어야 합니다.
  • 게스트 운영 체제가 SEV-ES를 지원해야 합니다.

    현재는 SEV-ES를 지원하는 특정 Linux 커널만 지원됩니다.

  • 가상 시스템은 하드웨어 버전 18 이상이어야 합니다.
  • 가상 시스템에 모든 게스트 메모리 예약 옵션이 선택되어 있어야 합니다. 그렇지 않으면 전원이 켜지지 않습니다.
  • 가상 시스템의 전원이 꺼졌는지 확인합니다.

프로시저

  1. vSphere Client를 사용하여 vCenter Server에 연결합니다.
  2. 인벤토리에서 수정할 가상 시스템을 마우스 오른쪽 버튼으로 클릭하고 설정 편집을 선택합니다.
  3. VM 옵션 > 부팅 옵션 > 펌웨어에서 EFI가 선택되었는지 확인합니다.
  4. 설정 편집 대화 상자의 VM 옵션 > 암호화에서 AMD SEV-ES에 대한 사용 확인란을 선택합니다.
  5. 확인을 클릭합니다.

결과

가상 시스템에 SEV-ES가 추가됩니다.