Questa domanda deriva dalla mia precedente domanda sull'isolamento dell'applicazione Web in cui sono stati consigliati due approcci.
La mia domanda è se una delle VM su cui è ospitata l'applicazione è compromessa il livello di virtualizzazione sarà sufficiente contenere l'applicazione Web vulnerabile? Sono necessarie altre misure di sicurezza per proteggere altre macchine virtuali?
Vedi questa domanda per capire come sono realmente le VM sicure. Quanto sono sicure le macchine virtuali? Falso senso di sicurezza?
Una buona regola generale è quella di non permettere alle macchine virtuali di comunicare tra loro attraverso la rete. Ciò significa che deve essere applicata una misura adeguata per separare l'accesso alla rete.
Se si nota un compromesso su una qualsiasi VM, eseguire immediatamente l'atomizzazione della VM e riprovare da un punto sicuro noto. Questo dovrebbe essere relativamente facile da fare con la virtualizzazione rispetto a un server attuale.
Oltre a ciò, assicurati che l'hypervisor sia aggiornato per impedire che eventuali exploit noti contro l'hypervisor consentano a un compromesso di uscire dalla VM e influenzare l'host o altre VM.
Leggi altre domande sui tag web-hosting virtualization sandbox