Tohle je hustý...
- Zabezpečení virtuálních strojů je pro administrátory peklo a tak jej obvykle ignorují.
- Jen deployment jakýchkoliv updatů je boj proti větrným mlýnům... Každý měsíc je potřeba nainstalovat updaty a udělat nový snapshot, protože pak obnovujete neaktualizovaný snapshot. Což je potřeba dělat každý měsíc a tak jsou VM obvykle uplně bez updatů.

Výborná funkce je, že to dokáže přistoupik k paměti ostatních VM. Tím se dají krásně detekovat rootkity, které jsou pro běžící OS z něj neviditelné.

Super, takže když útočník napadne tohle udělátko od IBM, bude mít rázem všechny virtuální stroje, které to hlídá, pod kontrolou ;-)

Už ten název je boží - "Virtual Server Protection" může být jak Ochrana Virtuálních Serverů tak Virtuální Ochrana Serverů :-)

No vmware je pro decka ;-)) nebudem si nalhavat, ze je zde vyhradne pro windows, nebot v linuxu jsou mnohem efektivnejsi zony a bezpecnost je stejna, ne li vyssi, nebot nikdo nevi, co vsechno tam ma vmware za bugy, ktere umi pres skvelou feture sdilene pameti vsemi rozdistribuovat vira, ci rootkit ;-))

KVM je co se vykonu tyce dnes dal, pokud clovek chce mermomoci vice kernelu, kazdopadne sranda s vmwarem je, ze rad ztraci velke vmdk disky, zvlaste kdyz jich vezmete 10 a spojite je LVM, dokonce tam jednu dobu byla chyba, ze kdyz mel slozeny dinamicky disk o nejake kapacite, tak data protection tyhle vmdk smazal ;-))) .... strasna sranda a v 5.0 se zase objevilo mazani vmdk na iSCSI ;-))

Kupodivu na NFS se to nedeje, takze pouzivejte NFS ;-)