Show Table of Contents
2.4. セキュリティー
KVM 仮想マシンでは、セキュリティーを強化するために以下の機能が使用されています。
- SELinux
- SELinux (Security-Enhanced Linux) は、Linux システムすべてに対して Mandatory Access Control (MAC) を提供するので、Linux ゲストも同様にこの機能の恩恵を受けることができます。SELinux の制御下では、全プロセスおよびファイルに タイプ が指定され、さまざまなタイプできめ細かく管理することでシステム上のアクセスが制限されます。SELinux は攻撃者の行動を制限し、バッファーオーバーフロー攻撃や権限の昇格といった多くの一般的なセキュリティーの悪用を防ぎます。
- sVirt
- sVirt とは、Red Hat Enterprise Linux 7 に導入されている、SELinux と仮想化を統合する技術のことです。仮想マシンの使用時には Mandatory Access Control (MAC) を適用してセキュリティーを強化し、ホストや別の仮想マシンへの攻撃経路として使用される可能性のあるハイパーバイザー内のバグに対してシステムを堅牢にします。
注記
仮想化のセキュリティーに関する詳細は、『Red Hat Enterprise Linux 7 仮想化セキュリティーガイド』を参照してください。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.