Show Table of Contents
2.5. 安全性
虚拟机使用 SELinux 和 sVirt 以改进虚拟化中的安全性。这一章节是对可供使用的安全选择的一个回顾。
2.5.1. 虚拟化安全性特点
SELinux
SELinux 由美国国家安全局及其他机构开发,向 Linux 提供强制访问控制(MAC,Mandatory Access Control)。在 SELinux 的控制下,所有程序和文件被命名为一种“类型 ”,并可以精确控制对这些资源的访问。SELinux 限制攻击者的能力,致力于防止许多常见的安全问题,如缓冲溢出攻击和特权升级。
SELinux 强化了Red Hat Enterprise Linux 主机和虚拟化 Red Hat Enterprise Linux 客机的安全模式。在默认情况下,Red Hat Enterprise Linux 7 所提供的虚拟化工具都配置了 SELinux,并经过相关测试。
sVirt
sVirt 是包含在 Red Hat Enterprise Linux 7 中的一个技术,它把 SELinux 和虚拟化技术整合在一起。sVirt 用强制访问控制来提高虚拟机使用过程中的安全性,它强化了系统,以应对虚拟机监控程序中可能被利用来攻击主机或其它虚拟机载体的故障。
注意
有关虚拟化安全性的更多信息,请参照《Red Hat EnterpriseLinux 7 虚拟化安全指南 》。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.