BM или контейнер
Виртуальные машины (ВМ) обычно хорошо защищены и в идеале открывают только необходимые порты. Ещё в идеальном мире ВМ или контейнеры регулярно подвергаются исправлениям, поэтому
поверхность атаки для этой точки входа ограничивается службой, запущенной на ВМ, OAM и ключами SSH.
Однако в реальности ВМ и контейнеры далеко
не всегда содержат актуальные версии софта и ОС со всеми заплатками. Помимо этого, в контейнерах могут содержаться ошибки конфигурации, например, открытый VNC со слабыми паролями.