我想知道在托管潜在恶意虚拟机时,是否有办法确保主机的安全。无论虚拟机做什么,主机都不应该崩溃或受到损害 - 如果配置正确,这可能吗?
答案1
永不言败。通用操作系统 + 虚拟机管理程序 + 硬件不可能不影响主机。与任何软件一样,复杂性意味着它会有缺陷,而这些缺陷很少虚拟机逃逸或拒绝服务。
客户端影响主机是一个非常严重的问题,尽管幸运的是这种情况很少见。平台有很强的动机去修复它,他们出售虚拟机作为一种稳定且安全的计算分区方式。使用更新维护您的系统是第一道防线。现代软件具有漏洞缓解功能,并修补了已知漏洞。
缓解可能发生的问题需要制定业务连续性计划,这一点始终如一。能够在不同的主机上重新启动实例。测试备份恢复,必要时启用重建。
作为战略规划的一部分,请考虑您的平台选择。目前有多种虚拟机管理程序(Hyper-V、kvm、VMware、PowerVM、裸机、实验微内核) 其中一些可以在各种 CPU 架构 (ARM、POWER、x86) 上运行。大多数漏洞都是特定于平台的。实现的多样性意味着如果一个人觉得不安全或过时,你可以有选择。不可否认,切换平台的成本很高。
答案2
让我换一种说法:如果恶意虚拟机使主机崩溃,则虚拟机基础架构就是垃圾,并且存在安全漏洞。这是不可能的,处理这种情况是虚拟机基础架构的核心功能。