我有一个小型企业网络,目前被安全网关锁定。但是我想公开一个网站。Web 服务器将在 NAS 上运行的虚拟机上运行。
假设: - 暴露的虚拟机位于其自己的网络上 - 此网络上仅开放了端口 80 和端口 443
虚拟机是否会受到损害,从而允许访问底层 NAS 或在其上运行的其他 VM?
答案1
是的,风险很大,而且考虑到托管成本低,以及运营自己的网站的复杂性,自己运营网站在经济上不太划算。一旦经济上能够支持至少 2 名全职专职员工,那么也许可以考虑将其带回公司内部,但使用与后台系统分开的专用硬件。
NAS 上运行的虚拟机暴露在互联网上的安全风险