为什么OpenVZ不如KVM和XEN安全?
为什么OpenVZ不如KVM和XEN安全?
提问于 2014-01-17 20:35:12
我读过许多论坛、博客和文章,比较了OpenVZ、KVM和XEN。我已经多次看到OpenVZ的缺点之一是它不那么安全。然而,除了OpenVZ使用共享内核这一事实之外,我还没有看到关于它如何和为什么不那么安全的解释。
我假设,如果这些虚拟化技术中的任何一种技术危及主机,则可以轻松地访问容器。所以从这个角度来看,它们是一样的。
是否更容易突破OpenVZ容器并访问主机/其他容器?
是否有其他方式可以降低OpenVZ的安全性?
谢谢。
回答 1
Server Fault用户
发布于 2014-01-17 22:10:19
Openvz容器使用主节点内核操作,每个容器没有自己的内核--在OS级别上称为虚拟化--因此如果主节点内核中存在漏洞,则可能导致黑客危及主节点并访问它,在其他虚拟化技术中,如kvm或xen,每个虚拟机都有其内核。
但是实际上openvz并没有很大的历史,利用它可以获得主节点访问权。如果我对更多的安全性感兴趣的话,我可以使用kvm或xen或任何完全的虚拟化技术。
如果要使用openvz,只需确保更新了内核。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/568097
复制相关文章
相似问题
腾讯云开发者
