Sicherheit Bare-Metal (Typ 1)

D

=DarkEagle=

Gast
Moin,
folgendes: mehrere Server sollen auf einem dedizierten Server virtualisiert. Die Wahl fällt auf ESXi oder XenServer.
Welches ich nehme, hängt von der "Sicherheit" des Produktes ab. Seit heute morgen 10 Uhr habe ich mich
in den XenServer und andere Sachen eingelesen. Beide sind für den Server und die Aufgabe geeignet.
Nun die Frage: Kann einer auf Anhieb sagen, welches Produkt in den letzten Jahren weniger vulnerabilities aufwies
bzw. wo es unwahrscheinlicher ist, dass es "gheackt" wird. ESXi meine ich, hatte einige kritische Lücken gehabt.
Was sagt die Statistik zu XenServer? Das Einzige, was ich heute gefunden habe, war ein Typ, der die vulnerabilities pro Code ausrechnen wollte. Das Ergebnis hatte er nicht gepostet. Wäre super, wenn einer kurz seine Meinung dazu posten könnte.

Zu XenServer habe ich diese Liste:
http://www.cvedetails.com/vulnerability-list.php?vendor_id=422&product_id=14577&version_id=&page=1&hasexp=0&opdos=0&opec=0&opov=0&opcsrf=0&opgpriv=0&opsqli=0&opxss=0&opdirt=0&opmemc=0&ophttprs=0&opbyp=0&opfileinc=0&opginf=0&cvssscoremin=0&cvssscoremax=0&year=0&month=0&cweid=0&order=1&trc=6&sha=fec081bdbe1617ef6a295fb3ea277c273e864f4f

Die Einträge der Bugs scheinen mir ungefährlicher als die vom ESXi.
 
Zuletzt bearbeitet:

Rego

Commander
Dabei seit
Aug. 2004
Beiträge
2.604
Ich glaube, dass sich die drei großen Virtualsierer (VMware ESXi, Citrix XenServer und Microsoft Hyper-V) nicht wirklich was nehmen. Was man aber beachten muss, dass bei dem kostenlosen ESXi nur sehr wenig Backup-Software verfügbar ist (fehlende APIs). Ich persönlich wechsle hier von VMware vSphere Essentials Plus auf Hyper-V 2012.
 
Top