iommu機能を持たないハードウェアでは、仮想化フレームワークとコンテナはどのように効果的ですか?

iommu機能を持たないハードウェアでは、仮想化フレームワークとコンテナはどのように効果的ですか?

ハードウェアがiommuをサポートしていない場合、KaliやQubesなどのLinuxベースの分散オペレーティングシステムにVirtualBoxをインストールする価値はありますか?隔離が制限される場合、セキュリティ上の利点はありますか?

ベストアンサー1

はい。 iommuは、PCIeデバイスをVMに物理的に割り当てる必要がある場合にのみ役立ちます。通常、これはしません。

Kaliは汎用オペレーティングシステムではありません。https://www.kali.org/docs/introduction/should-i-use-kali-linux/、仮想化ホストとして使用しないでください。あなたのユーザー名に「Noob」が含まれているので、文書をよく読んでください。 Kaliは実際に間違った選択です。これはあなたに役に立たないでしょう。

「分離が制限されている場合」という言葉がどういう意味なのかわかりません。外部の世界が知らないエスケープVMがない限り、LinuxベースのVMはかなり分離されています。コンテナについて言及している場合、現在この議論はやや過度のレベルであるため、特定のユースケースに基づいて調査する必要があります。ただし、サーバー環境で個々のサービスを分離するために使用されるコンテナがどこにあるかを見ると、おおよその考慮だけでいくつかの洞察が得られます。

おすすめ記事