Насколько безопасно включить вложенную виртуализацию KVM на нашем (физическом) хосте, чтобы пользователи могли запускать собственные виртуальные машины внутри своего VPS? Или это создает некоторые проблемы с безопасностью нашего основного хоста, и вложенная виртуализация должна использоваться только для доверенных виртуальных машин?
Виртуализация всегда увеличивает риск безопасности без чего-то вроде экранированных виртуальных машин. Один из неизменных законов безопасности: «Если злоумышленник имеет неограниченный физический доступ к вашему компьютеру, он больше не ваш компьютер». Что касается уровня виртуальной машины, если у вас есть доступ к хосту, вы получаете доступ к виртуальной машине. Обратите внимание, что это также относится к любой облачной службе. Если у вас есть доступ к консоли управления, вы фактически имеете доступ к виртуальной машине, работающей там, и делаете все, что хотите.
Короче, риск есть. ВМ не идеальны. Взгляните на недавние проблемы с xen.
http://seclists.org/oss-sec/2016/q4/684 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-2596