7.6. 仮想化

テクノロジープレビューとして、ARM64 ハードウェア (AArch64 とも呼ばれる) を使用する RHEL 10 ホスト上の仮想マシン (VM) に対して、セキュアブート機能を設定できるようになりました。セキュアブートにより、仮想マシンが暗号署名されたオペレーティングシステム (OS) を実行していることが保証されます。これは、仮想マシンのゲスト OS がマルウェアにより変更された場合に役立ちます。このようなシナリオでは、セキュアブートにより仮想マシンが起動しなくなり、ホストマシンへのマルウェアの潜在的な拡散を阻止します。

Jira:RHEL-82645

テクノロジープレビューとして、SCSI3 永続予約 (S3-PR) が有効になっている仮想マシン (VM) をライブマイグレーションできるようになりました。マイグレーション後も予約状態は保持されます。これを行うには、仮想マシンに対して以下の XML 設定を使用する必要があります。

<reservations managed="no" migration="yes">

ただし、S3-PR とこの設定を使用した仮想マシンを、以前のバージョンの QEMU を使用するホストに移行すると失敗することに注意してください。

Jira:RHEL-135115

テクノロジープレビューとして、RHEL ホストで Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) を有効にできます。SEV‑SNP はハードウェアベースのセキュリティー機能です。仮想マシンに強力なメモリー暗号化および整合性保護機能を提供し、仮想マシンをハイパーバイザーやその他のシステムソフトウェアから分離します。

SEV-SNP は AMD CPU でのみ利用可能です。この機能をホスト上で設定するには、snphost パッケージを使用する必要があります。

Jira:RHELDOCS-19757^[1]