若要防止洩露和修改 Enclave 內容,您可以在 VMware Host Client中啟用虛擬機器上的 vSGX。

某些作業和功能與 SGX 不相容。

  • Storage vMotion 移轉
  • 暫停或恢復虛擬機器
  • 建立虛擬機器的快照
  • Fault Tolerance
  • 啟用客體完整性 (GI,VMware AppDefense 1.0 的平台基礎)

必要條件

  • 關閉虛擬機器電源。

  • 確認虛擬機器使用 EFI 韌體。
  • 確認 ESXi主機是 7.0 版或更新版本。
  • 確認虛擬機器中的客體作業系統為 Linux、Windows 10 (64 位元) 或更新版本,或 Windows Server 2016 (64 位元) 或更新版本。
  • 確認您在虛擬機器上具備虛擬機器.組態.修改裝置設定權限。
  • 確認 ESXi主機安裝在支援 SGX 的 CPU 上,並且在ESXi 主機的 BIOS 中啟用了 SGX。如需支援的 CPU 的相關資訊,請參閱 https://kb.vmware.com/s/article/71367

程序

  1. VMware Host Client詳細目錄中,按一下虛擬機器
  2. 在清單中的虛擬機器上按一下滑鼠右鍵,然後從快顯功能表中選取編輯設定
  3. 虛擬硬體索引標籤上,展開安全性裝置
  4. 選取啟用核取方塊。
  5. Enclave 頁面快取大小下,在文字方塊中輸入新值,然後從下拉式功能表中選取大小 (MB 或 GB)。
    備註: Enclave 頁面快取大小必須為 2 的倍數。
  6. 啟動控制組態下拉式功能表中,選取適當模式。
    選項 動作
    已鎖定 啟用啟動 Enclave 組態。

    啟動 Enclave 公開金鑰雜湊下,輸入有效的 SHA256 雜湊。

    SHA256 雜湊金鑰必須包含 64 個字元。
    已解除鎖定 啟用客體作業系統的啟動 Enclave 組態。
  7. 按一下儲存