我是 Linux(确切地说是 Ubuntu)的忠实用户。作为开发人员,我总是将我的 Web 应用程序托管在 Ubuntu 服务器上。
如果客户端有 Windows 环境,那么我会使用虚拟机并在其中安装我的应用程序。
最近一个客户让我帮他创建一个应用程序,他指出他的电脑完全是 Windows 的。其所有 Web 应用程序都部署在带有 IIS 的 Windows 服务器上并以 https 运行。
我的问题是:
- 如果我将虚拟机与 Ubuntu 服务器一起放在 Windows 服务器上,是否存在一种或多种可能出现安全漏洞的情况?
如果是的话,这种部署需要提前采取哪些步骤?-
答案1
虚拟化总会给任何部署增加至少一层复杂性,从而增加潜在的漏洞。您必须确保主机系统本身是最新的,虚拟机管理程序和部署的虚拟机和VM 中使用的软件。网络可能会更复杂,也可能不会更复杂,这取决于基础设施设置以及是否可以使用桥接。
对于您的具体情况,如果可能的话(许可等),我会在仅限 Windows 的环境中选择 Hyper-V,因为您的客户端不需要任何针对第三方软件的新修补策略,并且可以使用标准的 Windows 更新服务。
当然,VirtualBox 也可以使用,但是必须并始终保持最新状态。
考虑您(和/或您的客户)在其环境中添加另一层的安全影响,特别是当您谈到将 Linux VM 部署到仅限 Windows 的网络时。请务必检查您的客户是否能够维护此设置。