저는 Windows 실행에 필요한 작업(특히 데이터 저장 측면에서)을 위해 Windows가 "별도의 샌드박스"가 될 수 있도록 Linux 기반 VirtualBox의 가상 머신에서 Windows 7을 실행하는 것을 고려하고 있습니다.
그러나 VirtualBox VM을 실행하면 호스트 시스템에 보안이나 안정성에 일부 영향을 미칠 수 있다고 들었습니다. 가상 머신의 Windows 시스템은 실행 중인 Linux 시스템을 중단시키기 위해 무엇을 할 수 있습니까?
답변1
자세히 살펴보면 가상 머신 보안은 LAN 호스트 보안과 매우 비슷해 보입니다. 이는 동일한 위험을 수반하는 네트워크의 또 다른 시스템일 뿐입니다. Windows 7 호스트를 LAN에 배치하려는 경우 Windows 7 VM을 VM 호스트에 배치하는 것에 대해 특별히 걱정할 필요가 없습니다.
가상 머신은 현재 위치에 잠길 수 있습니다.더 적은LAN 호스트(VM 호스트 운영 체제 포함)는 LAN에 연결된 개별 장치보다 더 위험합니다. 예를 들어 가상 시스템이 호스트 운영 체제에서 실행되는 네트워크 서버하고만 통신할 수 있도록 호스트 전용 네트워킹을 설정할 수 있습니다. 또는 네트워크 없이 설정하세요. 이는 가상 머신이 외부 리소스에 액세스할 필요가 없기 때문에 테스트 환경에서 유용합니다. 이로 인해 보안 패치를 적용하기가 더 어려워지지만, 소프트웨어 호환성을 테스트하기 위해 가상 머신이 필요한 경우에는 그럴 수도 있습니다.
VirtualBox와 같은 데스크톱 가상 머신 호스팅 시스템은 특히 Windows 및 OS X 게스트의 경우 기본적으로 점점 더 많은 편의 기능을 지원합니다. 호스트 사용자의 다운로드, 데스크톱 및 문서 폴더를 가상 머신과 공유하는 등의 작업을 수행합니다. Windows 7 VM이 네트워크를 파괴하는 바이러스에 감염될 수 있다는 우려가 있는 경우 이러한 기능은 Windows 게스트에게 네트워크 공유 드라이브로 표시되므로 이러한 기능을 끄는 것이 좋습니다.
위험에 대해 신중하게 생각하십시오. 다운로드 폴더 공유는 실제로 가능합니다증가하다가상 머신 네트워크 액세스를 허용하는 대신 대부분 비워두고 사용하면 안전할 수 있습니다. 호스트 시스템의 새 소프트웨어 및 보안 패치를 다운로드 폴더에 다운로드하고 가상 시스템으로 전환하여 설치한 다음 파일을 삭제할 수 있습니다.
그러나 이러한 자동 공유가 없으면 가상 머신은 보안 관점에서 특별히 걱정스러운 기술이 아닙니다. 어쨌든 그들은 순 긍정적입니다.