透過使用 vSphere Client,您可以為虛擬機器設定虛擬 Intel® 軟體防護延伸 (vSGX),並為工作負載提供額外的安全性。
某些新型 Intel CPU 會實作稱為 Intel® 軟體防護延伸 (Intel SGX) 的安全性延伸。Intel SGX 是特定使用於處理器的技術,定義了記憶體的私有區域 (稱為 Enclave)。Intel SGX 可透過以下方式防止 Enclave 內容洩露或修改:使在 Enclave 外部執行的代碼無法存取 Enclave。
vSGX 允許虛擬機器使用 Intel SGX 技術 (如果在硬體上可用)。若要使用 vSGX,ESXi 主機必須安裝在支援 SGX 的 CPU 上,並且必須在 ESXi 主機的 BIOS 中啟用 SGX。您可以使用 vSphere Client為虛擬機器啟用 SGX。