Da un punto di vista della sicurezza, quale tipo di hyper-visor cloud è più sicuro - uno che gira su bare-metal (utilizzando una cinghia di avvio minima integrata in hyper-visor) o uno che viene caricato come parte del SO come applicazione o servizio? E perché?