l'OS invité n'a accès qu'a quelques hypercalls, en nombre réduit et lus et relus
C'est du code, donc potentiellement troué.
alors que donner l'accès au matériel est bien plus dangereux
Non, car le matériel, c'est du matériel, il peut mourrir cramé je m'en fou, ce qui est important est la sécurité des données, et un soft qui a accès à la machine entière ne pourra quand même pas avoir accès à d'autres applications sur d'autres machines.
Le matériel, c'est du matériel, réplicable.
Les données, c'est sensible, leur accès aussi.
Bref, il n'y a aucun argument aujourd'hui qui me donne envie de monter un serveur qui ne soit pas paravirtualisé.
Si tu te fous de la sécurité, ou que la sécurité nécessaires à tes données est moins importante que ta réduction de cout, OK.
Mais si tu crois qu'une solution 1 serveur avec 5 VM est plus secure que 5 machines avec pas de VM, tu as gobé le marketing des vendeurs de VM, je ne t'embaucherai jamais comme conseil sécurité.
[^] # Re: Xen2
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie d'OpenBSD 4.2. Évalué à 6.
C'est du code, donc potentiellement troué.
Non, car le matériel, c'est du matériel, il peut mourrir cramé je m'en fou, ce qui est important est la sécurité des données, et un soft qui a accès à la machine entière ne pourra quand même pas avoir accès à d'autres applications sur d'autres machines.
Le matériel, c'est du matériel, réplicable.
Les données, c'est sensible, leur accès aussi.
Si tu te fous de la sécurité, ou que la sécurité nécessaires à tes données est moins importante que ta réduction de cout, OK.
Mais si tu crois qu'une solution 1 serveur avec 5 VM est plus secure que 5 machines avec pas de VM, tu as gobé le marketing des vendeurs de VM, je ne t'embaucherai jamais comme conseil sécurité.