Lapsio Asked: 2017-02-06 13:01:01 +0800 CST2017-02-06 13:01:01 +0800 CST 2017-02-06 13:01:01 +0800 CST 嵌套虚拟化安全吗? 772 在我们的(物理)主机上启用 KVM 嵌套虚拟化以使用户能够在其 VPS 中运行自己的虚拟机是否安全?还是它会给我们的主主机带来一些安全问题,并且嵌套虚拟化应该只用于受信任的虚拟机? virtualization kvm-virtualization security virtual-machines vps 2 个回答 Voted Best Answer Jim B 2017-02-06T13:17:30+08:002017-02-06T13:17:30+08:00 虚拟化总是会增加安全风险,而没有像受保护的虚拟机这样的东西。不可变的安全法则之一是“如果坏人可以不受限制地物理访问您的计算机,那么它就不再是您的计算机了”关于 VM 层,如果您可以访问主机 - 您就可以访问 VM。请注意,这也适用于任何基于云的服务。如果您可以访问管理控制台 - 您可以有效地访问在那里运行的虚拟机并随心所欲地做事。 Ed Neville 2017-02-06T13:13:56+08:002017-02-06T13:13:56+08:00 简而言之,存在风险。虚拟机并不完美。看看最近的 xen 问题。 http://seclists.org/oss-sec/2016/q4/684 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-2596
虚拟化总是会增加安全风险,而没有像受保护的虚拟机这样的东西。不可变的安全法则之一是“如果坏人可以不受限制地物理访问您的计算机,那么它就不再是您的计算机了”关于 VM 层,如果您可以访问主机 - 您就可以访问 VM。请注意,这也适用于任何基于云的服务。如果您可以访问管理控制台 - 您可以有效地访问在那里运行的虚拟机并随心所欲地做事。
简而言之,存在风险。虚拟机并不完美。看看最近的 xen 问题。
http://seclists.org/oss-sec/2016/q4/684 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-2596