嵌套虚拟化安全吗?
嵌套虚拟化安全吗?
提问于 2017-02-05 21:01:01
在我们的(物理)主机上启用KVM嵌套虚拟化是否安全,以便用户能够在VPS中运行自己的KVM?或者它会给我们的主主机带来一些安全问题,嵌套虚拟化应该只用于可信的VM吗?
回答 2
Server Fault用户
回答已采纳
发布于 2017-02-05 21:17:30
虚拟化总是在没有屏蔽VM的情况下增加安全风险。一个不可改变的安全法则是“如果一个坏人对你的计算机有不受限制的物理访问,它就不再是你的计算机了”,如果你可以访问主机,你就可以访问虚拟机层了。请注意,这也适用于任何基于云的服务。如果您可以访问管理控制台--您可以有效地访问在那里运行的VM,并按您的意愿执行。
Server Fault用户
发布于 2017-02-05 21:13:56
总之,这有风险。VM的还不够完美。看看xen最近的问题。
http://seclists.org/oss-sec/2016/q4/684 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-2596
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/830752
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号