vSphere 可讓您為虛擬機器設定虛擬 Intel® 軟體防護延伸 (vSGX)。使用 vSGX 可以為工作負載提供額外的安全性。
某些新型 Intel CPU 會執行稱為 Intel® 軟體防護延伸 (Intel® SGX) 的安全性延伸。Intel SGX 是一種特定於處理器的技術,適用於致力於保護特定代碼和資料免遭洩漏或修改的應用程式開發人員。Intel SGX 允許使用者層級代碼定義記憶體的私有區域 (稱為 Enclave)。Enclave 內容受到保護,因此,在 Enclave 外部執行的代碼無法存取 Enclave 內容。
vSGX 允許虛擬機器使用 Intel SGX 技術 (如果在硬體上可用)。若要使用 vSGX,ESXi主機必須安裝在支援 SGX 的 CPU 上,並且必須在ESXi 主機的 BIOS 中啟用 SGX。您可以使用 vSphere Client為虛擬機器啟用 SGX。