Pokud budeš provozovat něco podobného na Intel CPU, budeš mít buď o 50% nižší výkon kvůli tuně záplat na bezpečnostní problémy jejich CPU, nebo možnost, že ti nějakej škodnej SW v jedný virtuálce, může sledovat druhou virtuálku, či dokonce číst z Intelem "zabezpečeného" SGX..
Pokud budeš chtít provozovat nějakej public-cloud, asi by ses tu neptal.
No a na to "domácí šmudlání", je to dostatečná forma oddělení systémů.