Shravan S Asked: 2020-10-19 05:38:06 +0800 CST2020-10-19 05:38:06 +0800 CST 2020-10-19 05:38:06 +0800 CST 有没有办法防止恶意虚拟机使主机崩溃? 772 我想知道在托管潜在恶意虚拟机时是否有任何方法可以确保主机的安全。无论虚拟机做什么,主机都不应崩溃或受到损害 - 如果配置正确,这可能吗? virtual-machines operating-system kernel 2 个回答 Voted TomTom 2020-10-19T05:52:49+08:002020-10-19T05:52:49+08:00 让我用另一种方式来表述:如果恶意 VM 使主机崩溃,则 VM 基础设施就是垃圾并且存在安全漏洞。这是不可能的,它是一个虚拟机基础设施的核心功能来处理这个。 Best Answer John Mahowald 2020-10-19T08:12:25+08:002020-10-19T08:12:25+08:00 永远不要把话说绝了。通用操作系统 + 管理程序 + 硬件不可能永远不会影响主机。像任何软件一样,复杂性意味着它会有缺陷,而很少有虚拟机逃逸或拒绝服务。 客人影响主人是一个非常糟糕的问题,尽管幸运的是很少见。这些平台有强烈的动力去修复它,他们出售虚拟机作为一种稳定且安全的分区计算方式。使用更新维护您的系统是第一道防线。现代软件具有漏洞利用缓解功能,并修补了已知缺陷。 与往常一样,缓解无论如何都可能发生的问题需要制定业务连续性计划。能够在不同的主机上重新启动实例。测试备份还原,必要时启用重建。 作为战略规划的一部分,请考虑您的平台选择。存在几种管理程序(Hyper-V、kvm、VMware、PowerVM、裸机、实验性微内核),其中一些可以在各种 CPU 架构(ARM、POWER、x86)上运行。大多数漏洞利用都是特定于平台的。实现的多样性意味着您可以在感到不安全或遗留问题时选择。诚然,切换平台的成本很高。
让我用另一种方式来表述:如果恶意 VM 使主机崩溃,则 VM 基础设施就是垃圾并且存在安全漏洞。这是不可能的,它是一个虚拟机基础设施的核心功能来处理这个。
永远不要把话说绝了。通用操作系统 + 管理程序 + 硬件不可能永远不会影响主机。像任何软件一样,复杂性意味着它会有缺陷,而很少有虚拟机逃逸或拒绝服务。
客人影响主人是一个非常糟糕的问题,尽管幸运的是很少见。这些平台有强烈的动力去修复它,他们出售虚拟机作为一种稳定且安全的分区计算方式。使用更新维护您的系统是第一道防线。现代软件具有漏洞利用缓解功能,并修补了已知缺陷。
与往常一样,缓解无论如何都可能发生的问题需要制定业务连续性计划。能够在不同的主机上重新启动实例。测试备份还原,必要时启用重建。
作为战略规划的一部分,请考虑您的平台选择。存在几种管理程序(Hyper-V、kvm、VMware、PowerVM、裸机、实验性微内核),其中一些可以在各种 CPU 架构(ARM、POWER、x86)上运行。大多数漏洞利用都是特定于平台的。实现的多样性意味着您可以在感到不安全或遗留问题时选择。诚然,切换平台的成本很高。