Intel Software Guard Extensions를 사용하여 가상 시스템 보호

vSphere Client를 사용하여 가상 시스템에 대해 vSGX(Virtual Intel^® Software Guard Extensions)를 구성하고 워크로드에 추가적인 보안을 제공할 수 있습니다.

일부 최신 Intel CPU는 Intel SGX(Intel^® Software Guard Extensions)라는 보안 확장을 구현합니다. Intel SGX는 Enclave라고 하는 메모리의 개인 영역을 정의하는 프로세서별 기술입니다. Intel SGX는 공개 또는 수정으로부터 Enclave 컨텐츠를 보호하여 Enclave 외부에서 실행되는 코드가 Enclave 컨텐츠에 액세스할 수 없도록 합니다.

가상 시스템은 하드웨어에서 사용할 수 있는 경우 vSGX를 통해 Intel SGX 기술을 사용할 수 있습니다. vSGX를 사용하려면 SGX 지원 CPU에 ESXi 호스트를 설치해야 하며 ESXi 호스트의 BIOS에서 SGX를 사용하도록 설정해야 합니다. vSphere Client를 사용하여 가상 시스템에 대해 SGX를 사용하도록 설정할 수 있습니다.