我們經常說，“HTTPS很安全”或者“HTTP不安全”，但其實我們的意思是“HTTPS很難被窺探，中間人攻擊很難執行”。

然而，HTTPS已經被黑客入侵，在某些情況下，HTTP足夠安全。此外，如果我們在支持HTTPS的常見部署中發現可利用的漏洞，HTTPS可成為黑客網關，直到漏洞被修復。

HTTP和HTTPS是在IETF RFCs 7230-7237和2828中定義的協議。HTTPS被設計為安全的HTTP，但HTTPS安全HTTP不安全的說法隱藏著重要的例外情況。

虛擬機(VM)和容器沒有嚴格的定義，也沒有故意設計成對方更安全。

為什么我認為VM比容器更安全

在戰爭和軟件中，分治法是勝利策略。當架構將單一復雜的難以解決的安全問題分解成更容易的問題時，在大多數情況下，結果會比解決所有問題的單一解決方案更加好。

容器是分治法應用于應用程序的示例。通過將每個應用程序鎖定在自身，一個應用程序的漏洞將不會影響其他容器中的應用程序。虛擬機也是采用分治法，但它們在隔離方面走的更遠。

在隔離應用程序中的漏洞不會直接影響其他應用程序，但隔離的應用程序可能會破壞與其他容器共享的單個操作系統，并影響所有容器。當使用共享操作系統時，應用程序、容器和操作系統部署堆棧中任何點的缺陷都會使整個堆棧的安全性失效，并危及物理機器。

虛擬化這樣的分層架構可分離每個應用程序的執行堆棧，一直到硬件，這可消除應用程序相互干擾的可能性。此外，每個應用程序堆棧之間的接口被定義和限制，以防止被濫用。這可保護應用程序免受其他應用的影響。

虛擬機將控制用戶活動的操作系統與控制訪客操作系統及硬件之間交互的虛擬管理程序分隔。VM訪客操作系統控制用戶活動，但不會控制硬件交互。應用程序或訪客操作系統中的漏洞不可能會影響物理硬件或者其他虛擬機。當虛擬機訪客操作系統和支持容器的操作系統相同時(通常都是這種情況)，相同的漏洞將會影響運行該操作系統的所有其他容器，但不會危及其他虛擬機。因此，虛擬機水平將應用程序分離，并垂直分離操作系統與硬件。

VM開銷

VM的額外安全性是需要成本的。在計算系統中，控制轉移總是很昂貴，無論是在處理器周期還是其他資源中。執行堆棧存儲和重置，外部操作可能需要暫停或者被允許完成等。

訪客操作系統和虛擬管理程序之間的轉換費用很高，并且需要經常發生。即使是特殊控制指令植入到處理器芯片中，控制轉移開銷會降低VM的整體效率。這種降低是否很顯著?這很難說。通過管理控制轉移，應用程序可調整為降低開銷，并且，大多數服務器處理器現在被設計為簡化控制轉移。換句話說，這種降低程度取決于應用程序和服務器，但開銷永遠不能完全消除，只會減輕。

虛擬管理程序漏洞

讓問題進一步復雜化，在VM架構中分隔層會帶來另一個問題：虛擬管理程序漏洞。虛擬管理程序漏洞是單點故障，可能帶來潛在巨大后果，特別是在公共云中。可想而知，單個黑客可在虛擬機中啟動代碼，控制其他公共云消費者擁有的應用程序，從而入侵整個公共云。

任何堅固的架構都可能存在缺陷，虛擬管理程序也不例外。

雖然目前并沒有任何重大虛擬管理程序攻擊事故，但從常見漏洞和披露(CVE)數據庫來看，研究人員確實發現一些虛擬管理程序缺陷。管理程序開發人員和供應商已經很快修復漏洞，在2017年3月，微軟發布安全公告MS17-008，其中涉及Hyper-V管理程序中7個已修復的漏洞，都被標記為嚴重。

筆者仍然認為VM比容器提供更好的安全性，但我們必須認真看待虛擬機的安全性。