Sto gestendo un paio di VPS su una vecchia piattaforma che non desidero più mantenere. Abbiamo utilizzato un pannello di controllo VPS commerciale ampiamente utilizzato per creare i VPS in questione.
I clienti possono accedere ai loro VPS con accesso root.
Abbiamo ottenuto un cloud ad alta disponibilità su VMware vSphere e vorremmo usare VMware per ospitare i nostri VPS di KVM ora :)
È un prodotto OVH. Quindi non possiamo aggiungere un firewall hardware per servire le VM con NAT su diverse vLAN. Noi non pianifichiamo sull'utilizzo degli strumenti VMware (alcuni malware potrebbero "riconoscere" apparentemente gli strumenti VMware).
Mi chiedo quale sarà il modo migliore per ospitare i VPS con una sicurezza decente poiché so che a volte è possibile annusare il traffico di rete di altri VPS.
** DOMANDA: Cosa c'è di meglio tra: **
1) Un firewall VM che indirizza tutto il traffico in NAT a diverse VLAN al VPS (ogni cliente ha la sua VLAN)
O
2) Imposta le VM sulla rete VM (accesso pubblico a Internet). Tutti i VPS sono protetti da un firewall software + il firewall OVH e anti-DDoS (VAC)
I miei pensieri:
-
Un firewall VM può essere compromesso. Se viene violato, tutti i nostri VPS saranno interessati. Non è una buona idea quindi.
-
Altre aziende stanno usando cose come SolusVM. VMware sarà sempre migliore, anche se tutte le VM si trovano sulla stessa rete. Se le VM sono protette con un firewall, tutto dovrebbe andare bene.
-
Tutto il traffico finisce andando nella rete di macchine virtuali. Tutto utilizza la stessa interfaccia - se c'è malware, può comunque infettare tutte le VM.
Cosa è meglio fare esattamente?