security - Qemu/KVM：来宾之间的保护

Question

在http://libvirt.org/drvqemu.html#securitysvirtaa上，它说 Apparmor 没有来宾之间的保护。当我在具有活动 apparmor 的 ubuntu 下使用 libvirt 来启动来宾时，它会自动为每个来宾创建策略文件。它们是否意味着特定于过程的保护？

score 1 · Accepted Answer

Apparmor 默认仅包括保护主机免受访客危害。带有 libvirt 的 Apparmor 增加了额外的安全保护来保护客人免受彼此的伤害。看到这个和这个。

1 回答 1