Security
嵌套虛擬化安全嗎?
在我們的(物理)主機上啟用 KVM 嵌套虛擬化以使使用者能夠在其 VPS 中執行自己的虛擬機是否安全?還是它會給我們的主主機帶來一些安全問題,並且嵌套虛擬化應該只用於受信任的虛擬機?
虛擬化總是會增加安全風險,而沒有像受保護的虛擬機這樣的東西。不可變的安全法則之一是“如果壞人可以不受限制地物理訪問您的電腦,那麼它就不再是您的電腦了”關於 VM 層,如果您可以訪問主機 - 您就可以訪問 VM。請注意,這也適用於任何基於雲的服務。如果您可以訪問管理控制台 - 您可以有效地訪問在那裡執行的虛擬機並隨心所欲地做事。
簡而言之,存在風險。虛擬機並不完美。看看最近的 xen 問題。
http://seclists.org/oss-sec/2016/q4/684 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-2596