Intel vSGX y VMware

La maldad, los robos, las conspiraciones y más están a la orden del día y pudiesen representar pérdidas económicas para muchas empresas. Por eso Intel entregó SGX para que los desarrolladores tuvieran a su alcance implementar mayor seguridad a nivel de hw.

¿Cómo?

Proporcionando regiones particulares de memoria llamados enclaves, que están protegidos con cifrado por parte de la cpu de una parte de la memoria y que solo pueden acceder el código y los datos ejecutados en el mismo enclave.

SGX está diseñado para fortalecer las conexiones remotas, la navegación web o la administración de los derechos digitales.

Si se desea que esta tecnología se implemente a nivel de vm de #VMware, primero tiene que estar en el host #esxi 7 bajo #vSphere 7, la vm tiene que tener virtual hardware 17, firmware EFI y que el sistema operativo lo soporte.

Dos de las características soportadas con vSGX son la encriptación de vm´s y el storage I/O control.

Pero hay limitaciones por la forma en que trabaja la tecnología: No vMotion, No snap-shot, No suspención ni reanudación de la vm, No integridad de la vm y no tolerancia a errores.

Como todo en TI, evaluar pro y contras y tomar decisiones.

Comparte este artículo a la vCommunity VMware para que la información pueda ayudar a otros colegas:

LinkedIn

Otros artículos relacionados

Home-Lab y el profesional de TI

Agarrar el timón para direccionar nuestra carrera. Así yo definiría tener un laboratorio, nos convertimos en científicos que prueban, ensayan y logran mejores resultados. Aprender

Leer más »