Qemu/KVM: защита между гостями

На http://libvirt.org/drvqemu.html#securitysvirtaa говорится, что с Apparmor нет защита между гостями. Когда я использую libvirt под Ubuntu с активным приложением для запуска гостя, он автоматически создает файлы политики для каждого гостя. Они имели в виду защиту конкретного процесса?


qemu security kvm libvirt apparmor
person Max Mustermann    schedule 15.12.2012    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Apparmor по умолчанию включает только защиту хоста от компрометации гостей. Apparmor с libvirt добавляет дополнительную защиту, необходимую для защиты гостей друг от друга. См. это и это.

person gview    schedule 15.12.2012