Red Hat Virtualization を企業の基盤構造に導入する場合、domain0 が侵害を受けないように確立することが必要です。Domain0 は特権付きのドメインでありシステム管理を担当します。Domain0 が不安全であると、システム内の全ての他のドメインが脆弱性を持つようになります。システムに Red Hat Virtualization を統合する時にユーザーが知っておくべきセキュリティ実装の方法が数種類あります。組織内の他のメンバーと共に、ユーザーは「導入計画」を作成し、その計画は運営指標と Red Hat Virtualization で動作するサービス、及び、これらのサービスに必要となるサポートを含んでいなければなりません。それらの導入計画を統合する時に配慮すべきセキュリティ問題点を以下に示します:
必要最低数のサービスだけを実行します。domain0 にはあまり多くのジョブとサービスを含まないほうが良いでしょう。domain0 で実行しているものが少ないほど、セキュリティのレベルが高くなります。
SeLINUX を有効にして domain0 の安全化を支援します。
ファイアウォールを使用して、domain0 へのトラフィックを制限します。デフォルトの拒否規則でファイアウォールを設定すると、domain0 への攻撃から保護をする助けになります。また、ネットワークが直面するサービスを制限することも大切です。
一般ユーザーには domain0 へのアクセスを禁止します。一般ユーザーに domain0 にアクセスを許すと、domain0 を危険に曝す恐れがあります。domain0 は特権用であり、非権限者に許可をすることはセキュリティレベルを低下することになります。