机密虚拟机
- CCA套件核心功能为提供机密虚拟机能力,整个虚拟机运行的CPU和内存受CCA硬件隔离保护。
- CCA套件的虚拟化能力是通过传统的libvirt、QEMU、KVM,结合CCA套件提供的RMM组件来共同实现的。因此,在客户界面,使用机密虚拟机方式与使用传统普通虚拟机一致,可以通过libvirt或者QEMU命令控制虚拟机的配置、启停等操作。
- 机密虚拟机支持GRUB Boot以及Direct Boot两种启动方式。
- Direct boot指启动过程中直接进入操作系统,而无需经过中间的启动加载程序。
- GRUB Boot指通过bootloader(UEFI)引导启动过程,支持灵活的启动管理。
具体使用方法可以参考机密计算CCA特性指南中“启动虚拟机”相关内容。
父主题: 关键特性