5.5. Virtualizzazione (traduzione automatica)
AMD SEV per macchine virtuali KVM
Come Technology Preview, RHEL 8 introduce la funzione SEV (Secure Encrypted Virtualization) per le macchine host AMD EPYC che utilizzano l'hypervisor KVM. Se abilitato su una macchina virtuale (VM), SEV crittografa la memoria della macchina virtuale in modo che l'host non possa accedere ai dati della macchina virtuale. Questo aumenta la sicurezza della macchina virtuale se l'host è stato infettato con successo da malware.
Si noti che il numero di macchine virtuali che possono utilizzare questa funzione alla volta su un singolo host è determinato dall'hardware dell'host. Gli attuali processori AMD EPYC supportano 15 o meno VM in esecuzione utilizzando SEV.
(BZ#1501618, BZ#1501607)
La virtualizzazione nidificata ora disponibile su IBM POWER 9
Come Technology Preview, è ora possibile utilizzare le funzionalità di virtualizzazione nidificate sulle macchine host RHEL 8 che girano su sistemi IBM POWER 9. La virtualizzazione annidata consente alle macchine virtuali KVM (VM) di agire come hypervisor, il che consente di eseguire le VM all'interno delle VM.
Si noti che per far funzionare la virtualizzazione nidificata su IBM POWER 9, l'host, l'ospite e gli ospiti nidificati attualmente hanno tutti bisogno di eseguire uno dei seguenti sistemi operativi:
- RHEL 8
- RHEL 7 per POTENZA 9
(BZ#1505999)
