Развертывание виртуальной машины Linux (Virtualbox + Ubuntu Server) на Сервер Windows
Я безоговорочный пользователь Linux (точнее, Ubuntu). Как разработчик, я всегда размещаю свои веб-приложения на сервере Ubuntu.
Если у клиента есть среда Windows, я использую виртуальную машину с моим приложением в ней.
Недавно клиент попросил меня создать приложение. для него, и он указал, что его компьютерный парк полностью Windows. Все его веб-приложения развернуты на сервере Windows с IIS и работают по протоколу https.
Итак, вот мой вопрос:
- Если я помещаю виртуальную машину на сервер Windows с сервером Ubuntu, существует ли один или несколько сценариев, в которых уязвимость безопасности может появиться?
Если да, то какие шаги необходимо предпринять заранее для этого типа развертывания? -
Виртуализация всегда добавляет по крайней мере еще один уровень сложности - и, следовательно, потенциальную уязвимость - любому развертыванию. Вы должны убедиться, что сама хост-система обновлена, гипервизор, развернутая виртуальная машина и используемое программное обеспечение внутри вашей виртуальной машины. Сеть может быть или не быть более сложной, в зависимости от настройки инфраструктуры и, например, мостик может быть использован или нет.
В вашем конкретном случае я бы выбрал Hyper-V в среде только для Windows, если это возможно (лицензирование и т. Д.), Просто потому, что вашему клиенту не нужны новые стратегии установки исправлений для стороннего программного обеспечения и могут использовать стандартные службы Центра обновления Windows.
Тем не менее, VirtualBox, конечно, также можно использовать, но он также должен всегда быть в актуальном состоянии.
Учитывайте свои (и / или ваши клиенты) последствия для безопасности добавления еще одного уровня в их среду, особенно если вы говорите о развертывании виртуальной машины Linux в сети только для Windows. Убедитесь, что ваш клиент поддерживает такую настройку.