Esta pregunta se deriva de mi pregunta anterior sobre el aislamiento de la aplicación web, en la que se recomendaron dos enfoques.
- Apache Chroot Jail
- Aislamiento a través de la virtualización
Mi pregunta es si una de las máquinas virtuales en la que está alojada la aplicación está comprometida, ¿la capa de virtualización será suficiente para contener la aplicación web vulnerable? ¿Se deben tomar otras medidas de seguridad para proteger otras máquinas virtuales?