我读过许多论坛和博客和文章比较OpenVZ,KVM和XEN。 而且我多次看到OpenVZ的负面影响之一就是它的安全性不高。 不过,除了OpenVZ使用共享内核之外,我还没有看到有关如何以及为什么不那么安全的解释。
我假设,如果主机受到任何这些虚拟化技术的危害,容器可以很容易地被访问。 所以从这个angular度来看,他们是一样的。
打开OpenVZ容器并访问主机/其他容器更容易吗?
有没有其他方式,OpenVZ不太安全?
谢谢。
Openvz容器正在使用主节点内核进行操作,每个容器都没有自己的内核,这在操作系统级别被称为虚拟化,所以如果在主节点内部存在漏洞攻击,可能会导致黑客入侵主节点并获得收益在其他虚拟化技术(如kvm或xen)中,每个虚拟机都有内核。
但实际上openvz并没有一个可能导致主要节点访问的漏洞的历史。 任何方式我prefere kvm或xen或任何完整的虚拟化技术,如果我感兴趣的更安全。
如果你打算使用openvz,只要确保你的内核已经更新。