3.2. 建議的客座端安全性實務

所有《Red Hat Enterprise Linux 安全指南》針對 Red Hat Enterprise Linux 系統所推薦的安全性實務都適用於傳統、非虛擬化的系統，也及於虛擬化客座端上的系統。然而，要在虛擬化環境中執行客座端，有幾個非常重要的安全性實務。

客座端的管理工作就如同由遠端進行，請確保管理系統時只透過安全的網路頻道進行。SSH 之類的工具與 TLS 或 SSL 之類的網路通訊協定，皆提供身分認證與資料加密的安全性，確保只有正確的管理者能從遠端管理系統。
有些虛擬化技術使用特別的客座端代理程式或驅動程式，以啟用一些虛擬化的特定功能。請確保這些代理程式與應用程式皆使用了標準的 RHEL 安全功能，例如 SELinux。
在虛擬化環境中，會有敏感資料被客座端以外存取的風險。請使用 dm-crypt 與 GnuPG 之類的加密工具來保護敏感性資料；雖然您必須要多花點心思確保加密金鑰的機密性。

注意

使用例如 Kernel Same-page Merging（KSM）的「page deduplication」技術可能會開啟側通道，並造成客座端之間的資訊流出並遭盜取。當有這項問題上的考量時，您可全域停用 KSM，或將特定客座端上的 KSM 停用。有關於 KSM 的詳情請參閱《Red Hat Enterprise Linux 7 虛擬化微調與優化指南》。

Where did the comment section go?

Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

JBoss Development and Management

JBoss Integration and Automation

Mobile

Services

Tools

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

3.2. 建議的客座端安全性實務

Where did the comment section go?