lit*_*hic 7 security virtualization
一些消息来源含糊地表明,在 Linux 中运行 Windows 虚拟机提供了额外的(在线)安全性。
通过在 Linux 中将 Windows 作为虚拟机运行来对抗勒索软件
除了保护 Linux 系统免受 VM 内部发生的威胁外,在 Ubuntu 的 VM 中运行操作系统(Windows 或其他)还有其他额外的安全优势吗?或者用户是否和他们在 VM 之外运行相同的操作系统一样容易受到在线威胁?
本质上,VM 是否仅保护 Ubuntu 而没有为 VM 内部的体验添加进一步保护?
正确,VM 保护运行它的机器,而不是虚拟机本身。好处来自于拥有虚拟机的干净克隆,这样如果虚拟机损坏,您可以销毁它,加载干净克隆的副本并重新开始。
这里有几个不同的概念。
首先,比较在容器中运行应用程序与在 VM 中运行它们的安全性的来源。
容器可以非常简单地描述为 VM 的轻量级替代品,其中容器中的应用程序与容器外的应用程序隔离,但它们运行在相同的内核上。因此,不可能在容器中运行不同的操作系统,例如 Linux 中的 Windows。
另一方面,VM 模拟一台机器,您可以在该机器上安装您喜欢的任何操作系统(尽管有一些 VM 技术可以加速某些客户操作系统)。
第二个问题是在 Linux 机器上的来宾 VM 中的 Windows 是否比在机器本身上运行的 Windows 更安全,答案可能是否定的,至少在重要的方面不是。虽然您可能确信 VM 内部没有任何东西可以损害主机系统,但恶意进程仍然可以在 VM 内部造成很多损害,包括破坏 VM 中的文件、发起基于网络的攻击、传播垃圾邮件和蠕虫,等等。在 VM 中运行操作系统并不能替代确保其安全并保护其免受恶意代码的侵害,而且不是很有效。
| 归档时间: |
|
| 查看次数: |
3503 次 |
| 最近记录: |