2.5. 安全性

虚拟机使用 SELinux 和 sVirt 以改进虚拟化中的安全性。这一章节是对可供使用的安全选择的一个回顾。

2.5.1. 虚拟化安全性特点

SELinux

SELinux 由美国国家安全局及其他机构开发,向 Linux 提供强制访问控制(MAC,Mandatory Access Control)。在 SELinux 的控制下,所有程序和文件被命名为一种“类型 ”,并可以精确控制对这些资源的访问。SELinux 限制攻击者的能力,致力于防止许多常见的安全问题,如缓冲溢出攻击和特权升级。

SELinux 强化了Red Hat Enterprise Linux 主机和虚拟化 Red Hat Enterprise Linux 客机的安全模式。在默认情况下,Red Hat Enterprise Linux 7 所提供的虚拟化工具都配置了 SELinux,并经过相关测试。
sVirt

sVirt 是包含在 Red Hat Enterprise Linux 7 中的一个技术,它把 SELinux 和虚拟化技术整合在一起。sVirt 用强制访问控制来提高虚拟机使用过程中的安全性,它强化了系统,以应对虚拟机监控程序中可能被利用来攻击主机或其它虚拟机载体的故障。

注意

有关虚拟化安全性的更多信息,请参照《Red Hat EnterpriseLinux 7 虚拟化安全指南 》。

为了尽快向用户提供最新的信息,本文档可能会包括由机器自动从英文原文翻译的内容。如需更多信息,请参阅此说明。