Proxmox VE ist der Hypervisor meiner Umgebung.
Er ist nicht einfach nur ein Server – sondern die Ebene, auf der die gesamte Infrastruktur läuft.
- Virtuelle Maschinen
- LXC-Container
- Storage
- Backup-Ziele
- Netzwerksegmente
Wenn diese Schicht kompromittiert wird, betrifft das alle darauf laufenden Systeme.
Was ist ein Hypervisor?
Strukturmodell
Zur Einordnung der Architektur:
hardware
├── cpu
├── ram
├── storage
├── network
└── proxmox-ve (hypervisor)
├── vm-linux
│ ├── os
│ └── services
├── vm-windows
│ └── services
└── lxc-container
└── application Der Hypervisor sitzt zwischen physischer Hardware und allen virtuellen Systemen. Alles darunter ist von ihm abhängig. Ein Hypervisor ist die Software-Schicht, die mehrere virtuelle Maschinen auf einem physischen Server betreibt.
Er sitzt direkt auf der Hardware und verteilt Ressourcen wie:
- CPU
- Arbeitsspeicher
- Storage
- Netzwerk
an virtuelle Maschinen.
Ohne den Hypervisor gäbe es keine VMs.
In dieser Umgebung übernimmt Proxmox genau diese Rolle. Er kontrolliert, welche VM wie viele Ressourcen erhält und sorgt dafür, dass die Systeme voneinander isoliert bleiben.
Wird der Hypervisor kompromittiert, betrifft das alle darauf laufenden Systeme. Deshalb hat diese Ebene eine besondere sicherheitstechnische Bedeutung.
Architekturgedanke
Der Hypervisor ist ein Hochwertziel.
Deshalb gelten hier bewusst strengere Regeln als auf einzelnen VMs:
- Minimaler SSH-Zugriff
- Kein Passwort-Login
- Keine unnötigen Dienste
- Zugriff ausschließlich über Zero-Trust-Tunnel
- Konservative Update-Strategie
Security beginnt auf dieser Ebene – nicht erst im Gast-System.
Hardening-Maßnahmen
Rolle im Gesamtsystem
Proxmox bildet die Basis für:
- Infrastruktur-Dienste
- Security-Tools
- Automatisierung
- Backup-Architektur
Er ist keine Workload-Plattform, sondern die Kontrollinstanz der Umgebung.
Entsprechend wird er minimal, stabil und bewusst betrieben.