1. システム概要
  2. Oracle Exadata Database Machineの新機能
  3. Oracle Exadata System Software 24aiの新機能
  4. Oracle Exadata System Softwareリリース24.1の新機能
  5. KVMゲスト・セキュア・ブート

2.1.11 KVMゲスト・セキュア・ブート

Oracle Exadata System Softwareリリース24.1.0では、セキュア・ブートOracle Linux KVMゲストにまで拡張されています。

KVMゲスト・セキュア・ブートは、Oracle Linux KVMでUEFIブート・フレームワークを利用して、KVMゲストを起動できるバイナリを制限し、信頼できるエンティティの暗号署名を使用するブート・ローダーのみを許可します。KVMゲストを再起動するたびに、ブート・シーケンス内のすべてのコンポーネントが検証され、マルウェアがブート・シーケンス内の埋込みコードを隠せないようにします。

詳細は、Oracle Exadata Database Machineセキュリティ・ガイド「システムの起動に使用するバイナリの制限」を参照してください。

関連トピック

親トピック: Oracle Exadata System Softwareリリース24.1の新機能