openstack - 如何使用 svirt 保护虚拟机管理程序?
问题描述
我正在从事旨在保护 openstack 的项目,我想保护虚拟化,我听说过很多关于保护虚拟机管理程序的事情,所以我变得害怕,我知道 selinux 不需要管理员干预,因为 svirt 会为实例生成自动标签以及他们的磁盘映像,那么为什么在将 selinux 置于强制模式就足够了的同时,关于 svirt 和虚拟机管理程序安全性存在很多争论?
解决方案
请注意,另一种选择是使用具有硬件信任根的安全飞地保护 OpenStack 应用程序,使用英特尔 SGX 等技术。这将为应用程序提供硬件级安全性,而不是将信任植根于管理程序。
推荐阅读
- angular - 错误:在 Angular 测试中使用 jasmine-marbles 和 Spectator 时未初始化测试调度程序
- java - 如何在 IntelliJ 中控制 Spark 日志记录
- javascript - 如何使用php从json文件中删除节点
- javascript - 将 URL 查询参数转换为格式化数组的最佳方法
- c# - 在统一 c# 中存储阶段的数据
- mongodb - MongoDB 在 $text $search-query 后关闭连接
- netlogo - NetLogo - 海龟在补丁上印上“谁”,并且只移动到与其“谁”匹配的补丁
- jquery - jquery在asp.mvc中进行日期转换
- reactjs - 使用 React Hooks 的 API 调用
- python - 按功能更改结果 - python3