A virtualização aninhada é segura?

1

É seguro habilitar a virtualização aninhada do KVM em nosso host (físico) para permitir que os usuários executem suas próprias VMs dentro de seu VPS? Ou isso introduz alguns problemas de segurança em nosso host principal e a virtualização aninhada deve ser usada apenas para VMs confiáveis?

    
por Lapsio 05.02.2017 / 22:01

2 respostas

3

A virtualização sempre aumenta o risco de segurança sem algo como VMs protegidas. Uma das imutáveis leis de segurança é "Se um bandido tem acesso físico irrestrito ao seu computador, não é mais o seu computador" Com relação à camada de VM, se você tiver acesso ao host, você terá acesso à VM. Observe que isso se aplica também a qualquer serviço baseado em nuvem. Se você tiver acesso ao console de gerenciamento, você terá acesso às VMs que estão sendo executadas e fará o que quiser.

    
por 05.02.2017 / 22:17
-3

Em suma, há um risco. VMs são menos que perfeitas. Dê uma olhada nos problemas recentes com xen.

link link

    
por 05.02.2017 / 22:13