搜索

2.4. 安全性

download PDF
KVM 虚拟机使用以下功能来提高安全性:
SELinux
安全增强型 Linux 或 SELinux 为所有 Linux 系统提供强制访问控制(MAC),以及 Linux 虚拟机的优势。在 SELinux 的控制下,所有进程和文件都会被赋予 类型,并且它们在系统上的访问受到精细的控制的限制。SELinux 限制攻击者的能力,并努力防止许多常见的安全漏洞,如缓冲区溢出攻击和特权升级。
sVirt
sVirt 是 Red Hat Enterprise Linux 7 中包含的技术,它集成了 SELinux 和虚拟化。它应用强制访问控制(MAC)来提高使用虚拟机时的安全性,并强化系统免受可能用来攻击主机或其他虚拟机的虚拟机监控程序错误。
注意
有关虚拟化安全性的更多信息,请参阅 Red Hat Enterprise Linux 7 虚拟化安全指南
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.