我的主管正在推动开发人员在虚拟机和桌面上安装任何编译器(Visual studio等(。他的论点是,如果桌面被黑客入侵,将编译器放在虚拟上更安全。但是,如果我可以从桌面访问虚拟机,那么黑客也可以。我只是想理解为什么将编译器放在虚拟上更安全。谢谢。
如果虚拟机托管在云中(公共/私有/内部(,那么可能是其他人在云中管理安全性。在这种情况下,几乎可以肯定它将提供比裸桌面更高的安全性。
然而,我们依靠的是某人。
如果您的 VM 在桌面虚拟机管理程序上运行,那么我更愿意在 VM 上执行所有工作。在黑客场景中,我仍然拥有我的桌面,而虚拟机可能已经消失了。
当勒索软件攻击发生时,我见过类似的事情,所有Windows桌面都消失了,包括本地文件系统/VM,但只有运行Windows的VM受到影响,如果运行非Windows主机操作系统,虚拟机管理程序和本地文件系统都很好。
不确定它是否回答了你的问题,但把我的观点放在我迄今为止在行业中所看到的。