3.5. セキュリティー
仮想マシンは SELinux および sVirt を使用して、仮想化におけるセキュリティーを強化します。このセクションでは、利用可能なセキュリティーオプションの概要を説明します。
3.5.1. 仮想化セキュリティーの特徴
SELinux
SELinux は、Linux 用に Mandatory Access Control (MAC) を提供するために米国国家安全保障局などが開発しました。SELinux の管理下では、すべてのプロセスとファイルに タイプ が与えられ、アクセスはきめ細かい管理で制限されます。SELinux は攻撃者の能力を限定し、バッファオーバーフロー攻撃や権限エスカレーションといった多くの一般的なセキュリティーエクスプロイトを防ぎます。
SELinux は、Red Hat Enterprise Linux ホストと Red Hat Enterprise Linux の仮想化ゲストのセキュリティーモデルを強化します。SELinux はデフォルトで Red Hat Enterprise Linux 6 と共に出荷されたすべての仮想化ツールと機能するように設定され、テストされています。
sVirt
sVirt は Red Hat Enterprise Linux 6 に導入されている技術のことで、 SELinux と仮想化を統合します。仮想マシンの使用時には Mandatory Access Control (MAC) を適用してセキュリティーを改善し、ホストや他の仮想マシンを目標とした攻撃経路として使用される可能性のあるハイパーバイザー内のバグに対してシステムを堅牢にします。
注記
仮想化のセキュリティーに関する詳細は、 『Red Hat Enterprise Linux 6 仮想化セキュリティガイド』を参照してください。
