ユーザーがVPS内で独自のVMを実行できるようにするために、(物理)ホストでKVMネストされた仮想化を有効にするのは安全ですか?それとも、プライマリホストとネストされた仮想化にセキュリティの問題をもたらしますか?信頼できるVMにのみ使用する必要がありますか?
仮想化は、シールドされたVMのようなものがなければ、常にセキュリティリスクを増大させます。セキュリティの不変の法則の1つは、「悪者がコンピュータに無制限に物理的にアクセスできる場合、それはもはやコンピュータではない」です。ホストにアクセスできる場合は、VMレイヤー) VMにアクセスできます。これはすべてのクラウドベースのサービスにも当てはまることに注意してください。管理コンソールにアクセスできる場合は、そこで実行されているVMに効果的にアクセスでき、好きなように実行できます。