Da un punto di vista della sicurezza, quale tipo di hyper-visor cloud è più sicuro - uno che gira su bare-metal (utilizzando una cinghia di avvio minima integrata in hyper-visor) o uno che viene caricato come parte del SO come applicazione o servizio? E perché?
Direi come generalizzazione che l'hypervisor bare metal è più sicuro. Come con qualsiasi sistema quando aggiungi più software, aggiungi più superficie d'attacco. Quindi prendiamo qualsiasi hypervisor ospitato là fuori. Invece di occuparti solo della superficie di attacco dell'hypervisor, devi preoccuparti anche delle vulnerabilità del sistema operativo.
Leggi altre domande sui tag virtualization cloud-computing vmware kvm openstack