La maldad, los robos, las conspiraciones y más están a la orden del día y pudiesen representar pérdidas económicas para muchas empresas. Por eso Intel entregó SGX para que los desarrolladores tuvieran a su alcance implementar mayor seguridad a nivel de hw.
¿Cómo?
Proporcionando regiones particulares de memoria llamados enclaves, que están protegidos con cifrado por parte de la cpu de una parte de la memoria y que solo pueden acceder el código y los datos ejecutados en el mismo enclave.
SGX está diseñado para fortalecer las conexiones remotas, la navegación web o la administración de los derechos digitales.
Si se desea que esta tecnología se implemente a nivel de vm de #VMware, primero tiene que estar en el host #esxi 7 bajo #vSphere 7, la vm tiene que tener virtual hardware 17, firmware EFI y que el sistema operativo lo soporte.
Dos de las características soportadas con vSGX son la encriptación de vm´s y el storage I/O control.
Pero hay limitaciones por la forma en que trabaja la tecnología: No vMotion, No snap-shot, No suspención ni reanudación de la vm, No integridad de la vm y no tolerancia a errores.
Como todo en TI, evaluar pro y contras y tomar decisiones.
