本文介绍了如何使用阿里云的Alibaba Cloud Linux等保2.0三级版镜像,通过创建ECS实例、导出镜像文件、本地搭建KVM虚拟化环境,实现本地KVM虚拟机的创建。该镜像满足等保合规要求,包括身份鉴别、访问控制、安全审计、入侵防范和恶意代码防范。用户还可以通过执行/root/cybersecurity.sh脚本来进一步加强系统安全。
阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的一些等级保护要求,推出自研云原生操作系统Alibaba Cloud Linux等保2.0三级版镜像。
使用本镜像无需额外配置即可满足以下等保合规要求:
身份鉴别
访问控制
安全审计
入侵防范
恶意代码防范
Alibaba Cloud Linux等保2.0三级版镜像使用说明
https://help.aliyun.com/document_detail/186245.html?spm=a2c4g.11186623.2.21.2c5a6126DEG0CK
由于目前无直接可以本地使用的qcow2文件 https://mirrors.aliyun.com/alinux/image/?spm=a2c4g.11186623.2.12.7b06b4020W8uqi
下面图片中版本为标准镜像
可以通过创建ECS实例,选择Alibaba Cloud Linux等保2.0三级版公有镜像,然后创建自定义镜像,导出镜像文件的方式,实现本地创建KVM虚拟机本地镜像,具体步骤如下
1、创建ECS实例,导出镜像文件
(图片可放大查看)
(图片可放大查看)
(图片可放大查看)
(图片可放大查看)
然后去OSS存储中下载导出的镜像文件(会产生一定的流量费用)
2、本地搭建kvm虚拟化环境
yum -y install qemu-kvm qemu-img kvm qemu-kvm-tools libvirt bridge-utils virt-*
systemctl enable libvirtd
systemctl start libvirtd
3、创建kvm虚拟机
virt-install --virt-type kvm --name Aliyu
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
