Virtual-Machines
有沒有辦法防止惡意虛擬機使主機崩潰?
我想知道在託管潛在惡意虛擬機時是否有任何方法可以確保主機的安全。無論虛擬機做什麼,主機都不應崩潰或受到損害 - 如果配置正確,這可能嗎?
永不說永不。通用作業系統 + 管理程序 + 硬體不可能永遠不會影響主機。像任何軟體一樣,複雜性意味著它會有缺陷,而很少有虛擬機逃逸或拒絕服務。
客人影響主人是一個非常糟糕的問題,儘管幸運的是很少見。這些平台有強烈的動力去修復它,他們出售虛擬機作為一種穩定且安全的分區計算方式。使用更新維護您的系統是第一道防線。現代軟體具有漏洞利用緩解功能,並修補了已知缺陷。
與往常一樣,緩解無論如何都可能發生的問題需要製定業務連續性計劃。能夠在不同的主機上重新啟動實例。測試備份還原,必要時啟用重建。
作為戰略規劃的一部分,請考慮您的平台選擇。存在幾種管理程序(Hyper-V、kvm、VMware、PowerVM、裸機、實驗性微核心),其中一些可以在各種 CPU 架構(ARM、POWER、x86)上執行。大多數漏洞利用都是特定於平台的。實現的多樣性意味著您可以在感到不安全或遺留問題時選擇。誠然,切換平台的成本很高。