検索
サポートコンソール開発者トライアルの開始お問い合わせ

2.4. セキュリティー

download PDF
KVM 仮想マシンは、次の機能を使用してセキュリティーを向上させます。
SELinux
Security-Enhanced Linux (SELinux) は、すべての Linux システムに強制アクセス制御 (MAC) を提供するため、Linux ゲストにもメリットがあります。SELinux の制御下では、すべてのプロセスとファイルに タイプ が与えられ、システム上でのそれらへのアクセスは、さまざまなタイプのきめ細かな制御によって制限されます。SELinux は、攻撃者の能力を制限し、バッファーオーバーフロー攻撃や権限昇格などの多くの一般的なセキュリティーエクスプロイトを防ぐように機能します。
sVirt
sVirt は、Red Hat Enterprise Linux 7 に含まれるテクノロジーで、SELinux と仮想化を統合します。仮想マシンを使用する際のセキュリティーを向上させるために強制アクセス制御 (MAC) を適用し、ホストや別の仮想マシンを攻撃するために使用される可能性のあるハイパーバイザーのバグに対してシステムを強化します。
注記
仮想化のセキュリティーの詳細は、Red Hat Enterprise Linux 7 仮想化セキュリティーガイド を参照してください。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.