我正在开展旨在保护openstack的项目,我想要保护虚拟化,我听说过很多关于保护虚拟机管理程序以便让我变得害怕,我明白selinux不需要管理员干预,因为svirt生成自动实例的标签及其磁盘映像,那么为什么在将selinux置于模式执行中时对svirt和hypervisor安全性有很多争论呢?
答案 0 :(得分:0)
请注意,另一种选择是使用英特尔SGX等技术,使用具有硬件信任根的安全区域来保护OpenStack应用程序。这样可以为应用程序提供硬件级的安全性,而不是将信任根植于虚拟机管理程序中。