服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 嵌套虚拟化是否安全?
Intereting Posts
远程桌面通过SSH到Windows 7框 在CentOS中有Apache错误的Apache httpd PCie SSD对突袭? VPNstream量比拥有开放端口的互联网更快 只允许LAN连接到服务器 我可以configurationOWA(2010)告诉用户帐户被locking吗? 使用Windows Server 2012 Foundation作为商业Web服务器 AWS ElasticCache – 跨站点 – 灾难恢复 为什么Apache使用mod_fastcgi为PHP FPM设置Content-Language头? 开源替代微软的文件复制服务 浏览器何时从HTTP请求中单独发送HTTP负载? 通过root访问连接到smb共享 Sendmail:将信封发件人设置为固定值 服务器/电源AMP使用情况 用于多个子域的SMTP中继

嵌套虚拟化是否安全?

在我们的(物理)主机上启用KVM嵌套虚拟化是否安全,以使用户能够在其VPS内运行自己的虚拟机? 或者它是否向我们的主要主机引入了一些安全问题,嵌套虚拟化只能用于可信的虚拟机?

虚拟化总是会增加安全风险,而没有像屏蔽虚拟机那样的东西。 其中一个不变的安全法则是“如果一个坏人有无限制地访问你的计算机,那就不是你的计算机了”关于虚拟机层,如果你有权访问主机,你可以访问虚拟机。 请注意,这也适用于任何基于云的服务。 如果您有权访问pipe理控制台,则可以有效地访问在该处运行的虚拟机,并根据需要进行操作。

总之,有一个风险。 VM的不完美。 看看最近与xen的问题。

http://seclists.org/oss-sec/2016/q4/684 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-2596