在VM上使用物理机器有什么安全好处吗?
在VM上使用物理机器有什么安全好处吗?
提问于 2019-07-05 08:05:46
考虑一个关键的多服务器系统(客户端不在此讨论范围内)。每台服务器都可以是物理机器,也可以作为VM托管。
是否有理由相信物理设置将比虚拟化等价物更安全,所有事物都是平等的(例如,空间配置,为两种方法提供足够的硬件资源等等)?
有什么研究可以证明其中一项吗?
编辑:为了进一步澄清(评论中的每个请求),这个问题主要针对服务器之间通信的潜在软件漏洞和网络漏洞。对于软件漏洞和漏洞,请考虑OS和应用程序级别上的漏洞。
回答 4
Security用户
发布于 2019-07-05 09:32:05
这确实取决于什么是“安全”的范围。
- 如果服务可用性是安全性的一部分,那么虚拟化系统通常在这个主题上更好,因为:
- 硬件故障的固有缓解。
- 拍照的能力等等..。简化备份和回滚
- 如果可用性不在范围内,那么我会告诉您,物理服务器是更安全的,因为您删除了可能带来漏洞或漏洞的整个层(管理程序层)。
Security用户
发布于 2019-12-26 04:18:10
物理机器相对于VM的一个优点是,您可以从任何网络中物理分离和剥夺物理机器,然后执行安全和隐私方面蓬勃发展的任务。
假设物理机器和VM都被破坏,VM理论上可以摆脱沙箱并与外部世界连接,而对于物理机器来说,如果所有的无线网卡被分离并且所有的网络线被断开,它将需要硬件修改才能与外部世界通信。
Security用户
发布于 2019-07-05 19:49:27
vm带来的最大额外风险是一个vm的内存定时攻击很可能被用于从另一个vm读取内存。幽灵和融化的春天在脑海中浮现。例如,https://www.theregister.co.uk/2018/01/02/intel_cpu_设计_缺陷/缺陷
是的,这很可能会得到缓解,但会给性能带来损失。虚拟机管理程序的安全性并不简单。显然,这样的漏洞也可以在同一台机器上的进程之间使用。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/212992
复制相关文章
相似问题
腾讯云开发者
