8.14. 虚拟化

TDX 作为技术预览在 RHEL 主机上提供

作为技术预览，您可以在 RHEL 主机上启用信任域扩展(TDX)。TDX 是基于硬件的安全功能，可为虚拟机提供强大的内存加密和完整性保护，将其与虚拟机监控程序和其他系统软件隔离开来。

TDX 仅适用于 Intel CPU。

Jira:RHEL-111840^[1]

SEV-SNP 在 RHEL 主机上作为技术预览提供

作为技术预览，您可以在 RHEL 主机上启用安全加密虚拟化-Secure Nested Paging (SEV-SNP)。SEV-SNP 是基于硬件的安全功能，可为虚拟机提供强大的内存加密和完整性保护，将其与虚拟机监控程序和其他系统软件隔离开来。

SEV-SNP 仅适用于 AMD CPU，您必须使用 snphost 软件包在主机上配置该功能。

Jira:RHELDOCS-19756^[1]

创建嵌套虚拟机

对于运行在 Intel、AMD64 和 IBM Z 主机上的 RHEL 9 KVM 虚拟机，嵌套的 KVM 虚拟化作为技术预览提供。有了这个功能，运行在物理 RHEL 9 主机上的 RHEL 7、RHEL 8 或 RHEL 9 虚拟机可以充当 hypervisor，并托管自己的虚拟机。

Jira:RHELDOCS-17040^[1]

用于 KVM 虚拟机的 AMD SEV、SEV-ES 和 SEV-SNP

作为技术预览，RHEL 9 为使用 KVM 管理程序的 AMD EPYC 主机提供安全加密虚拟化(SEV)功能。如果在虚拟机(VM)上启用，SEV 会加密虚拟机的内存来保护虚拟机被主机访问。这提高了虚拟机的安全性。

另外，增强的 Encrypted State 版本 SEV-ES）也作为技术预览提供。SEV-ES 在虚拟机停止运行时加密所有 CPU 注册内容。这可防止主机修改虚拟机的 CPU 注册或读取它们中的任何信息。

RHEL 9.5 及更高版本还提供安全嵌套分页(SEV-SNP)功能作为技术预览。SNP 通过改进内存完整性保护来增强 SEV 和 SEV-ES，这有助于防止基于 hypervisor 的攻击，如数据重放或内存重新映射。

请注意，SEV 和 SEV-ES 仅适用于第 2 代 AMD EPYC CPU（代号 Rome）或更新版本。同样，SEV-SNP 仅适用于第四代 AMD EPYC CPU（代号 Genoa）或更新版本。另请注意，RHEL 9 包括 SEV、SEV-ES 和 SEV-SNP 加密，但不包括 SEV、SEV-ES 和 SEV-SNP 安全证明和实时迁移。

Jira:RHELPLAN-65217^[1]

64 位 ARM 上的 CPU 集群

作为技术预览，您现在可以创建在其 CPU 拓扑中使用多个 64 位 ARM CPU 集群的 KVM 虚拟机。

Jira:RHEL-7043^[1]

新软件包：trustee-guest-components

作为技术预览，此更新添加了 trustee-guest-components 软件包。这使得机密虚拟机可以证明自己，并从 Trustee 服务器获取机密资源。

Jira:RHEL-68141^[1]

返回顶部

8.14. 虚拟化

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links