Descrição
Isolamento de processos baseado em virtualização ajuda ferramentas de contêiner e sandbox a executar cargas com uma barreira mais forte que um processo comum. Ele é útil para sistemas que querem isolamento leve de máquina virtual por trás de fluxos parecidos com contêineres.
Este é código de infraestrutura, não uma interface de gerenciador de VMs. A segurança depende do runtime chamador, suporte do kernel, configuração do convidado e de como arquivos ou rede são compartilhados.