IBM Cloud Docs
Intel ® Software Guard Extension アーキテクチャーを使用してベア・メタル・サーバーのプロビジョニング

Intel ® Software Guard Extension アーキテクチャーを使用してベア・メタル・サーバーのプロビジョニング

Intel Software Guard Extensions (SGX) は、ハードウェア・ベースのサーバー・セキュリティーを使用するデータを保護できます。 Intel SGX アプリケーションによって、対象となるコードやデータが開示されたり変更されたりしないように保護できます。 エンクレーブと呼ばれる信頼できる実行環境 (TEE) を使用することにより、アプリケーション・メモリーのうち機密データが含まれている部分を使用中に暗号化できます。 IBM Cloud®における SGX の詳細については、「インテル® ソフトウェア・ガード・エクステンション(SGX)による機密コンピューティング」を参照してください。

SGX を備えたベアメタル・サーバーのプロビジョニング

SGX でベアメタルサーバーをプロビジョニングするには、次の手順を実行します:

  1. カスタムベアメタルサーバーの構築 手順に従って、カスタムサーバーを作成する
  2. 上の ベアメタルプロビジョニングページ、次のオプションを選択します。
SGX注文書オプション
フィールド
サーバー 対応プロセッサを選択する。
画像 使用可能なイメージを選択します。 クラシックでサポートされるオペレーティング・システムについて詳しくは、 オペレーティング・システムおよびアドオンのライフサイクル を参照してください。
イメージ・アドオン Software Guard Extensions (SGX) を選択します。

Intel SGX プラットフォームのソフトウェアとドライバーのインストール

SGX プラットフォームのソフトウェアとドライバーがインストールされていることを確認してください。

  1. Get started に進み、お使いのオペレーティングシステムに合ったインストールオプションを選択します。
  2. バイナリー・インストール・オプションをダウンロードします。 このオプションを使用すると、ワークロードで SGX の安定バージョンを使用できるようになります。
  3. 各インストール方法の詳細については、『インテル® SGX インストール・ガイド(Windows 版)』または『 インテル® SGX インストール・ガイド(Linux版)』を参照してください。