Глава 13. Обеспечение безопасности домена 0
Глава 13. Обеспечение безопасности домена 0
При реализации технологии виртуализации Red Hat в корпоративной инфраструктуре необходимо обеспечить безопасность домена 0. Домен 0 является привилегированным доменом, выполняющим функции управления системой. Если он не защищен, все остальные домены в системе подвергаются риску. Существует несколько методов защиты, о которых надо знать до того, как вы решите интегрировать виртуализацию Red Hat в ваше окружение. Сначала разработайте комплексный план по развертыванию, содержащий описание спецификаций и служб, для которых будет выполняться виртуализация, а также информацию о том, что необходимо для поддержки этих служб. Ниже приведены наиболее важные аспекты защиты, которые следует принять во внимание при разработке плана по развертыванию.
-
Обеспечьте выполнение минимального числа необходимых служб в домене 0. Чем меньше заданий и служб выполняется в домене 0, тем меньше он подвергается риску.
-
Активируйте SELinux для улучшения защиты домена 0.
-
Используйте межсетевой экран для ограничения трафика к домену 0. Межсетевой экран может быть настроен на автоматический отказ для усиления защиты от атак на домен 0. Также рекомендуется ограничить число служб, использующих сетевое подключение.
-
Не открывайте доступ к домену 0 для обычных пользователей. Помните, домен 0 является привилегированным, а разрешение доступа непривилегированных пользователей может подвергнуть его безопасность неоправданному риску.