Intel ® Software Guard Extension アーキテクチャーを使用してベア・メタル・サーバーのプロビジョニング
Intel Software Guard Extensions (SGX) は、ハードウェア・ベースのサーバー・セキュリティーを使用するデータを保護できます。 Intel SGX アプリケーションによって、対象となるコードやデータが開示されたり変更されたりしないように保護できます。 エンクレーブと呼ばれる信頼できる実行環境 (TEE) を使用することにより、アプリケーション・メモリーのうち機密データが含まれている部分を使用中に暗号化できます。 IBM Cloud®における SGX の詳細については、「インテル® ソフトウェア・ガード・エクステンション(SGX)による機密コンピューティング」を参照してください。
SGX を備えたベアメタル・サーバーのプロビジョニング
SGX でベアメタルサーバーをプロビジョニングするには、次の手順を実行します:
- カスタムベアメタルサーバーの構築 手順に従って、カスタムサーバーを作成する
- 上の ベアメタルプロビジョニングページ、次のオプションを選択します。
フィールド | 値 |
---|---|
サーバー | 対応プロセッサを選択する。 |
画像 | 使用可能なイメージを選択します。 クラシックでサポートされるオペレーティング・システムについて詳しくは、 オペレーティング・システムおよびアドオンのライフサイクル を参照してください。 |
イメージ・アドオン | Software Guard Extensions (SGX) を選択します。 |
Intel SGX プラットフォームのソフトウェアとドライバーのインストール
SGX プラットフォームのソフトウェアとドライバーがインストールされていることを確認してください。
- Get started に進み、お使いのオペレーティングシステムに合ったインストールオプションを選択します。
- バイナリー・インストール・オプションをダウンロードします。 このオプションを使用すると、ワークロードで SGX の安定バージョンを使用できるようになります。
- 各インストール方法の詳細については、『インテル® SGX インストール・ガイド(Windows 版)』または『 インテル® SGX インストール・ガイド(Linux版)』を参照してください。