하드웨어가 iommu를 지원하지 않는 경우 Kali 또는 Qubes와 같은 Linux 기반 분산 운영 체제에 VirtualBox를 설치할 가치가 있습니까? 격리가 제한되면 보안상의 이점이 있습니까?
답변1
예. iommu는 PCIe 장치를 VM에 물리적으로 할당해야 하는 경우에만 유용합니다. 일반적으로 이런 일은 하지 않을 것입니다.
Kali는 범용 운영 체제가 아닙니다.https://www.kali.org/docs/introduction/should-i-use-kali-linux/, 가상화 호스트로 사용해서는 안 됩니다. 귀하의 사용자 이름에 "Noob"이 포함되어 있으므로 문서를 주의 깊게 읽으십시오. Kali는 실제로 잘못된 선택입니다. 이는 귀하에게 유용하려고 하지도 않습니다.
"격리가 제한되어 있는 경우"라는 말이 무슨 뜻인지 모르겠습니다. 외부 세계가 알지 못하는 탈출 VM이 없는 한 Linux 기반 VM은 꽤 잘 격리되어 있습니다. 컨테이너에 관해 언급하는 경우 현재 이 논의는 약간 지나친 수준이므로 특정 사용 사례에 따라 조사해야 할 것입니다. 그러나 서버 환경에서 개별 서비스를 격리하는 데 사용되는 컨테이너가 어디에나 있다는 것을 보면 대략적인 고려만으로도 몇 가지 통찰력을 얻을 수 있습니다.