Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
2.4. セキュリティー
KVM 仮想マシンは、次の機能を使用してセキュリティーを向上させます。
- SELinux
- Security-Enhanced Linux (SELinux) は、すべての Linux システムに強制アクセス制御 (MAC) を提供するため、Linux ゲストにもメリットがあります。SELinux の制御下では、すべてのプロセスとファイルに タイプ が与えられ、システム上でのそれらへのアクセスは、さまざまなタイプのきめ細かな制御によって制限されます。SELinux は、攻撃者の能力を制限し、バッファーオーバーフロー攻撃や権限昇格などの多くの一般的なセキュリティーエクスプロイトを防ぐように機能します。
- sVirt
- sVirt は、Red Hat Enterprise Linux 7 に含まれるテクノロジーで、SELinux と仮想化を統合します。仮想マシンを使用する際のセキュリティーを向上させるために強制アクセス制御 (MAC) を適用し、ホストや別の仮想マシンを攻撃するために使用される可能性のあるハイパーバイザーのバグに対してシステムを強化します。
注記
仮想化のセキュリティーの詳細は、『Red Hat Enterprise Linux 7 仮想化セキュリティーガイド』 を参照してください。