Ciao ! Sistemi di virtualizzazione come KVM offrono un elevato grado di "separazione" tra le VM, specialmente se dedichi una scheda di rete alla macchina virtuale e se queste sono ben configurate (intendo dire, separate a livello fisico su LAN-VLAN o quello che vuoi in modo che il traffico sia nettamente separato e non ci possa essere comunicazione).
Individuerei criticità non tanto nel grado di separazione delle VM tra loro o verso il sistema fisico, ma nel contorno e in eventuali errori/leggerezze di configurazione dei sistemi logici (per esempio.. se il PDC ha una regola che permette una connessione diretta da parte del web server... la butto li) o della rete (permettere che traffico di rete venga analizzato e/o sniffato da un eventuale VM compromessa e che tale analisi di traffico possa riportare criticità verso server direttamente non compromessi). Poi si può fare le pulci sul grado di sicurezza del sistema di virtualizzazione, per esempio KVM offre (teoricamente) più sicurezza e separazione rispetto ad OpenVZ .. ma identificherei eventuali criticità nel contorno. CIAO Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110119171534.m14...@corep.it
