Intel^® SGX(Intel^® Software Guard Extensions)는 Enclave라고 하는 개인 메모리 영역에서 특정 애플리케이션 코드와 데이터를 격리할 수 있는 하드웨어 기반 보안 솔루션입니다. vSphere Client를 사용하여 다중 CPU 소켓이 있는 SGX 지원 호스트를 Intel Registration Server에 등록하고 vSGX 지원 가상 시스템 내에서 실행되는 애플리케이션에 대한 원격 증명을 사용합니다.

vSphere 7.0부터 가상 시스템에서 vSGX(Virtual Intel^® Software Guard Extensions)를 사용하도록 설정하고 워크로드에 추가적인 보안을 제공할 수 있습니다. "vSphere 가상 시스템 관리" 설명서에서 Intel Software Guard Extensions를 사용하여 가상 시스템 보호를 참조하십시오. 또한 vSGX 지원 가상 시스템에 대해 원격 증명을 사용할 수 있습니다. Intel SGX 원격 증명은 신뢰할 수 있는 원격 엔티티를 사용하여 인증되고 안전한 통신 채널을 설정할 수 있게 해 주는 보안 메커니즘입니다. 단일 CPU 소켓이 있는 호스트는 SGX Enclave를 사용하는 가상 시스템에 대해 원격 증명을 사용하기 위해 Intel에 등록할 필요가 없습니다.

vSphere 8.0부터 CPU 소켓이 여러 개 있는 호스트에서 실행되는 가상 시스템에서 원격 증명을 사용하도록 설정하려면 먼저 호스트를 Intel Registration Server에 등록해야 합니다. CPU 소켓이 여러 개 있는 SGX 지원 호스트가 Intel Registration Server에 등록되지 않은 경우 원격 증명이 필요하지 않은 vSGX 지원 가상 시스템의 전원만 켤 수 있습니다.

SGX 지원 CPU가 있는 호스트를 추가하면 vCenter Server가 BIOS에서 제공하는 UEFI(Unified Extensible Firmware Interface) 변수에 액세스하고 호스트의 현재 등록 상태를 읽습니다. vCenter Server가 호스트의 SGX 상태에 대한 정보를 검색하도록 설정하려면 호스트의 펌웨어 부팅 모드를 UEFI 모드로 설정해야 합니다. GUID-A19D390F-2C26-440B-B5C8-6CDCE86345D3.html#GUID-A19D390F-2C26-440B-B5C8-6CDCE86345D3의 내용을 참조하십시오.

vSphere Client에서 등록 옵션을 사용하거나 마이크로코드 업데이트 후 ESXi 호스트를 재부팅하고 CPU 패키지를 추가 또는 교체하여 호스트의 현재 SGX 등록 상태를 변경할 수 있습니다. 각 호스트를 재부팅할 때마다 vSphere Client를 사용하여 호스트의 업데이트된 등록 상태를 볼 수 있습니다.