Как я могу защитить гипервизор с помощью svirt

Question

Я работаю над проектом, целью которого является защита openstack, я хочу защитить виртуализацию, я много слышал о защите гипервизоров, так что я испугался, что я понял, что selinux не требует вмешательства администратора, поскольку svirt генерирует автоматически метки для экземпляров и их образа диска, так почему стоит много спорить о безопасности svirt и гипервизора, хотя достаточно ввести selinux в режим принудительного применения ??

Answer 1

Обратите внимание, что другим вариантом является защита приложений OpenStack с использованием безопасных анклавов с аппаратным корнем доверия с использованием таких технологий, как Intel SGX. Это обеспечит аппаратную безопасность приложения, вместо того, чтобы поддерживать доверие к гипервизору.