Esta pregunta se deriva de mi pregunta anterior sobre el aislamiento de la aplicación web, en la que se recomendaron dos enfoques.
Mi pregunta es si una de las máquinas virtuales en la que está alojada la aplicación está comprometida, ¿la capa de virtualización será suficiente para contener la aplicación web vulnerable? ¿Se deben tomar otras medidas de seguridad para proteger otras máquinas virtuales?
Vea esta pregunta para tener una idea de qué tan seguras son realmente las máquinas virtuales. ¿Qué tan seguras son las máquinas virtuales realmente? ¿Falsa sensación de seguridad?
Una buena regla general es no permitir que las máquinas virtuales se comuniquen entre sí a través de redes. Esto significa que se debe aplicar una medida adecuada para segregar el acceso a la red.
Si observa un compromiso en cualquiera de las máquinas virtuales, active inmediatamente la máquina virtual y configure nuevamente desde un punto seguro conocido. Esto debería ser relativamente fácil de hacer con la virtualización en comparación con un servidor real.
Además, asegúrese de que su hipervisor esté actualizado para evitar que cualquier vulnerabilidad conocida contra el hipervisor permita que un compromiso se salga de la VM y afecte al host u otras VM.
Lea otras preguntas en las etiquetas virtualization web-hosting sandbox