论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[11458] 2017-06-14_VM真的比Container更安全吗?
文档创建者:
s7ckTeam
浏览次数:
2
最后更新:
2025-01-18
IOT
2 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2017-06-14_VM真的比Container更安全吗?
V
M
真
的
比
C
o
n
t
a
i
n
e
r
更
安
全
吗
?
A
l
p
h
a
_
h
4
c
k
F
r
e
e
B
u
f
2
0
1
7
-
0
6
-
1
4
理
论
上
来
说
,
是
的
。
但
在
工
作
实
践
中
,
那
可
就
不
一
定
了
。
写
在
前
面
的
话
写
在
前
面
的
话
我
们
经
常
会
说
,
“
H
T
T
P
S
是
安
全
的
”
或
者
“
H
T
T
P
是
不
安
全
的
”
。
但
其
实
我
们
想
表
达
的
是
,
“
H
T
T
P
S
的
内
容
更
加
难
被
窥
探
到
”
,
“
这
将
会
让
中
间
人
攻
击
(
M
i
t
M
)
变
得
更
加
困
难
”
,
或
“
连
我
外
婆
都
可
以
轻
易
嗅
探
到
H
T
T
P
数
据
”
。
尽
管
如
此
,
H
T
T
P
S
仍
然
有
被
黑
的
可
能
,
而
且
在
某
些
情
况
下
,
H
T
T
P
已
经
足
够
安
全
了
。
除
此
之
外
,
如
果
我
在
一
个
支
持
H
T
T
P
S
的
常
用
实
现
(
例
如
O
p
e
n
S
S
L
和
H
e
a
r
t
b
l
e
e
d
)
中
发
现
了
一
个
可
以
利
用
的
漏
洞
,
那
么
在
漏
洞
被
修
复
之
前
,
H
T
T
P
S
将
会
成
为
我
入
侵
目
标
系
统
的
垫
脚
石
。
H
T
T
P
S
其
实
是
H
T
T
P
的
安
全
升
级
版
(
参
考
I
E
T
F
R
F
C
:
7
2
3
0
、
7
2
3
7
和
2
8
2
8
)
,
但
我
们
也
不
能
百
分
之
百
地
认
定
H
T
T
P
S
就
是
安
全
的
,
而
H
T
T
P
就
绝
对
不
安
全
。
在
安
全
方
面
,
虚
拟
机
(
V
M
)
和
容
器
(
C
o
n
t
a
i
n
e
r
)
的
定
义
就
没
有
那
么
严
格
了
,
从
设
计
的
角
度
来
看
,
在
这
两
者
之
间
没
有
谁
比
谁
更
全
的
说
法
。
因
此
,
这
也
让
它
们
的
安
全
问
题
更
加
扑
朔
迷
离
了
。
为
什
么
我
会
认
为
为
什
么
我
会
认
为
V
M
比
比
C
o
n
t
a
i
n
e
r
更
加
安
全
呢
?
更
加
安
全
呢
?
无
论
在
战
争
中
还
是
在
软
件
开
发
中
,
“
分
而
治
之
”
的
概
念
都
是
我
们
的
制
胜
法
宝
。
我
们
可
以
将
一
个
非
常
复
杂
的
架
构
拆
分
成
多
个
单
一
架
构
,
将
复
杂
且
难
以
解
决
的
安
全
问
题
拆
分
成
了
一
个
又
一
个
简
单
的
问
题
,
而
在
绝
大
多
数
情
况
下
,
分
步
解
决
小
问
题
往
往
要
比
通
过
一
个
解
决
方
案
来
解
决
所
有
问
题
要
安
全
得
多
。
C
o
n
t
a
i
n
e
r
就
是
很
好
的
例
子
,
通
过
将
每
一
个
应
用
都
锁
定
在
它
们
自
己
的
区
域
内
,
每
一
个
应
用
中
的
漏
洞
与
缺
陷
都
不
会
影
响
到
其
他
容
器
中
的
应
用
。
而
V
M
同
样
是
如
此
,
但
虚
拟
机
在
隔
离
方
面
做
得
更
好
。
如
果
容
器
中
的
应
用
存
在
漏
洞
,
它
是
不
会
直
接
影
响
到
其
他
应
用
的
,
这
是
C
o
n
t
a
i
n
e
r
的
设
计
思
想
。
但
是
,
这
个
应
用
却
有
可
能
破
坏
整
个
操
作
系
统
,
进
而
影
响
到
这
个
操
作
系
统
中
的
其
他
容
器
。
在
一
个
共
享
操
作
系
统
之
中
,
任
何
一
个
应
用
、
容
器
、
以
及
操
作
系
统
实
现
栈
中
的
漏
洞
都
将
会
影
响
整
个
栈
的
安
全
性
,
并
有
可
能
导
致
物
理
主
机
被
入
侵
。
虚
拟
化
技
术
采
用
的
是
分
层
体
系
结
构
,
它
可
以
对
每
一
个
应
用
的
执
行
栈
到
底
层
的
硬
件
进
行
结
构
划
分
,
以
此
来
消
除
共
享
系
统
中
应
用
程
序
相
互
干
扰
的
可
能
性
。
除
此
之
外
,
每
一
个
应
用
程
序
栈
和
硬
件
之
间
的
接
口
也
有
严
格
的
限
制
以
防
止
被
恶
意
软
件
所
利
用
,
而
这
种
技
术
也
给
应
用
程
序
提
供
了
更
强
大
的
安
全
保
护
。
V
M
管
理
程
序
(
H
y
p
e
r
v
i
s
o
r
)
不
仅
可
以
控
制
G
u
e
s
t
O
S
和
硬
件
之
间
的
交
互
,
而
且
还
可
以
对
操
作
系
统
进
行
划
分
并
控
制
用
户
的
活
动
。
虚
拟
机
G
u
e
s
t
O
S
控
制
的
是
用
户
活
动
,
而
非
硬
件
之
间
的
交
互
行
为
。
应
用
程
序
或
G
u
e
s
t
O
S
中
的
漏
洞
不
太
可
能
会
对
物
理
硬
件
或
其
他
的
V
M
产
生
影
响
,
当
虚
拟
机
G
u
e
s
t
O
S
以
及
托
管
容
器
的
操
作
系
统
是
相
同
的
时
候
,
同
样
的
漏
洞
将
会
影
响
系
统
中
所
有
的
容
器
,
但
并
不
会
危
及
到
系
统
中
其
他
的
虚
拟
机
。
因
此
V
M
会
水
平
分
割
应
用
程
序
,
并
垂
直
分
割
操
作
系
统
以
及
物
理
硬
件
。
虚
拟
机
开
销
虚
拟
机
开
销
V
M
给
我
们
带
来
的
额
外
的
安
全
性
需
要
牺
牲
一
定
的
代
价
。
而
在
计
算
机
系
统
中
,
控
制
转
移
所
带
来
的
开
销
是
非
常
大
的
。
在
执
行
栈
的
存
储
和
重
置
过
程
中
,
外
部
操
作
很
有
可
能
需
要
被
挂
起
(
暂
停
)
。
G
u
e
s
t
O
S
和
管
理
程
序
之
间
的
转
换
需
要
消
耗
大
量
的
资
源
,
而
这
个
过
程
是
经
常
会
发
生
的
。
虽
然
处
理
器
芯
片
中
本
身
就
带
有
特
殊
的
控
制
命
令
,
但
控
制
转
移
所
带
来
的
开
销
仍
然
会
降
低
虚
拟
机
的
整
体
运
行
效
率
。
效
率
下
降
得
非
常
明
显
吗
?
这
就
很
难
回
答
了
。
我
们
可
以
通
过
管
理
“
控
制
转
移
”
来
降
低
应
用
程
序
的
开
销
,
大
多
数
服
务
器
级
处
理
器
现
在
都
可
以
简
化
控
制
转
移
的
整
个
过
程
。
换
言
之
,
效
率
下
降
的
程
度
取
决
于
应
用
程
序
以
及
服
务
器
的
配
置
,
但
这
种
额
外
的
开
销
是
永
远
不
可
能
完
全
消
除
的
,
我
们
只
能
尽
量
减
少
。
虚
拟
机
管
理
程
序
(
虚
拟
机
管
理
程
序
(
H
y
p
e
r
v
i
s
o
r
)
中
的
漏
洞
)
中
的
漏
洞
我
们
要
面
对
的
问
题
还
没
那
么
简
单
,
因
为
虚
拟
机
所
采
用
的
分
层
体
系
结
构
还
会
引
发
另
一
个
麻
烦
,
那
就
是
虚
拟
机
管
理
程
序
(
H
y
p
e
r
v
i
s
o
r
)
中
的
漏
洞
。
尤
其
是
在
公
共
云
端
上
,
像
这
样
的
单
点
故
障
将
有
可
能
引
起
一
系
列
潜
在
的
严
重
问
题
。
比
如
说
,
一
个
黑
客
可
以
在
一
台
虚
拟
机
中
运
行
恶
意
代
码
,
然
后
控
制
其
他
公
共
云
端
所
托
管
的
应
用
程
序
,
这
样
一
来
,
攻
击
者
只
需
要
一
个
漏
洞
就
可
以
黑
掉
一
个
公
共
云
端
中
的
一
系
列
应
用
程
序
了
。
纵
使
是
一
个
坚
如
磐
石
的
系
统
都
仍
然
会
存
在
漏
洞
,
更
何
况
虚
拟
机
了
。
但
是
厂
商
往
往
都
会
吹
嘘
他
们
的
管
理
程
序
永
远
不
会
出
现
安
全
问
题
,
他
们
会
说
:
管
理
程
序
这
么
简
单
,
而
且
开
发
起
来
也
非
常
容
易
,
我
们
还
会
对
程
序
代
码
进
行
严
格
的
安
全
审
查
,
所
以
他
们
绝
对
不
会
出
现
安
全
问
题
。
但
O
p
e
n
S
S
L
的
代
码
肯
定
比
H
y
p
e
r
v
i
s
o
r
要
少
得
多
吧
?
那
H
e
a
r
t
b
l
e
e
d
又
是
哪
儿
来
的
呢
?
而
且
我
们
要
知
道
,
虚
拟
机
管
理
程
序
中
的
漏
洞
与
W
a
n
n
a
C
r
y
一
样
,
影
响
绝
对
是
毁
灭
性
的
。
虽
然
管
理
程
序
中
的
漏
洞
在
目
前
为
止
还
没
有
引
发
什
么
严
重
的
安
全
事
件
发
生
,
但
我
们
可
以
从
常
用
C
V
E
数
据
库
中
看
到
,
很
多
研
究
人
员
早
就
发
现
了
大
量
可
以
利
用
的
H
y
p
e
r
v
i
s
o
r
漏
洞
了
,
不
过
H
y
p
e
r
v
i
s
o
r
的
开
发
人
员
和
厂
商
都
能
够
及
时
修
复
其
中
的
漏
洞
,
这
一
点
是
我
们
应
该
感
到
欣
慰
的
。
总
结
总
结
虽
然
虚
拟
机
也
有
这
样
那
样
的
问
题
,
但
我
依
然
坚
信
虚
拟
机
的
安
全
性
比
容
器
要
高
得
多
。
尽
管
如
此
,
我
们
还
是
要
带
着
批
判
的
眼
光
来
看
到
虚
拟
机
系
统
的
安
全
性
问
题
。
*
参
考
来
源
:
N
e
t
w
o
r
k
W
o
r
l
d
,
F
B
小
编
A
l
p
h
a
_
h
4
c
k
编
译
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT