Openstack 如何使用svirt保护虚拟机监控程序?
我正在从事一个旨在保护openstack的项目,我想保护虚拟化,我听说过很多关于保护虚拟机监控程序的内容,所以我感到害怕,我知道selinux不需要管理员干预,因为svirt为实例及其磁盘映像生成自动标签,那么,为什么在将selinux置于强制模式的同时对svirt和虚拟机监控程序的安全性有很多争论就足够了呢?请注意,另一种选择是使用具有硬件信任根的安全飞地,使用Intel SGX等技术来保护OpenStack应用程序。这将为应用程序提供硬件级的安全性,而不是在虚拟机监控程序中建立信任Openstack 如何使用svirt保护虚拟机监控程序?,openstack,virtualization,selinux,hypervisor,Openstack,Virtualization,Selinux,Hypervisor,我正在从事一个旨在保护openstack的项目,我想保护虚拟化,我听说过很多关于保护虚拟机监控程序的内容,所以我感到害怕,我知道selinux不需要管理员干预,因为svirt为实例及其磁盘映像生成自动标签,那么,为什么在将selinux置于强制模式的同时对svirt和虚拟机监控程序的安全性有很多争论就足够了呢?请注意,另一种选择是使用具有硬件信任根的安全飞地,使用Intel SGX等技术来保护OpenStack应用程序。这将为应用程序提供硬件级的安全性,而不是在虚拟机监控程序中建立信任