Ben l'une des règles de base de la sécurité, c'est que si l'accès physique est possible, c'est cuit. Or pour un serveur virtualisé, accès physique = accès à l'hôte, même de manière non physique. Du coup c'est tout aussi risqué que de mettre un serveur physique dans une salle de colocation si tu ne fais pas confiance au propriétaire...