>>93
教授の私でよければ教示しますけど。

1台の物理的なサーバマシンの中に仮想環境を構築して
Webサーバを作ってるのでしたら、基本的には
分離されたサーバを置くのと同じですから、そのWebサーバ
と内部の接点で極力セキュリティを高めれば良いかと思います。
基本的に内部とのネットワークは遮断しておけば良いかと。

バックアップは仮想でない、通常のサーバに撃ち込めば良いでしょ。
もちろん、そのサーバも外部とのセキュリティは強化する策として
外部とのネットワークを遮断しておけば良いかと。

仮想だからと言って、特別に考えなくても物理的に別個だと考えて
ルータ以下を区分けしておけばどうでしょうか
ルータから下の何かを徹底的に乗っ取られれば、どうにもならないですが
それは暗号化も同じ事です、盗まれれば解析されてしまうでしょ。

UNIXに関係ない話は、このへんで良いでしょうか?