2.4. セキュリティー

Security-Enhanced Linux (SELinux) は、すべての Linux システムに強制アクセス制御 (MAC) を提供するため、Linux ゲストにもメリットがあります。SELinux の制御下では、すべてのプロセスとファイルに タイプ が与えられ、システム上でのそれらへのアクセスは、さまざまなタイプのきめ細かな制御によって制限されます。SELinux は、攻撃者の能力を制限し、バッファーオーバーフロー攻撃や権限昇格などの多くの一般的なセキュリティーエクスプロイトを防ぐように機能します。

sVirt は、Red Hat Enterprise Linux 7 に含まれるテクノロジーで、SELinux と仮想化を統合します。仮想マシンを使用する際のセキュリティーを向上させるために強制アクセス制御 (MAC) を適用し、ホストや別の仮想マシンを攻撃するために使用される可能性のあるハイパーバイザーのバグに対してシステムを強化します。