2.4. セキュリティー

KVM 仮想マシンでは、セキュリティーを強化するために以下の機能が使用されています。
SELinux
SELinux (Security-Enhanced Linux) は、Linux システムすべてに対して Mandatory Access Control (MAC) を提供するので、Linux ゲストも同様にこの機能の恩恵を受けることができます。SELinux の制御下では、全プロセスおよびファイルに タイプ が指定され、さまざまなタイプできめ細かく管理することでシステム上のアクセスが制限されます。SELinux は攻撃者の行動を制限し、バッファーオーバーフロー攻撃や権限の昇格といった多くの一般的なセキュリティーの悪用を防ぎます。
sVirt
sVirt とは、Red Hat Enterprise Linux 7 に導入されている、SELinux と仮想化を統合する技術のことです。仮想マシンの使用時には Mandatory Access Control (MAC) を適用してセキュリティーを強化し、ホストや別の仮想マシンへの攻撃経路として使用される可能性のあるハイパーバイザー内のバグに対してシステムを堅牢にします。

注記

仮想化のセキュリティーに関する詳細は、Red Hat Enterprise Linux 7 仮想化セキュリティーガイドを参照してください。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。