我正在寻找一种尽可能在不受信任的主机上保护我的VM的方法。
这是我的情况: 我有一个ssh访问远程主机,我不相信。我将上传并运行虚拟机。 VM包含带有敏感数据的加密分区,此分区将在VM启动后安装。我应该采取哪些措施来保护主机无法访问此虚拟机?
我知道如果远程计算机所有者可以访问该计算机上的物理内存,那么它可能永远不会100%安全。我只想尽可能地访问这个VM。我的一个想法是设置触发器,以便在未经授权的尝试访问VM时自动卸载加密分区。是个好主意吗?有这个工作的解决方案吗?我还有其他选择吗?
答案 0 :(得分:2)
访问物理内存将允许他们将加密分区独立安装到VM。自动卸载加密可以防止那些通过VM访问,这有助于。
除分区加密外,您还可以对分区上的重要文件或文件夹进行二次加密。还可能设置电子邮件发送访问权限,以便在有人访问分区时提醒您。如果你觉得它不安全,这可能允许你远程擦除它。
如果真的很重要,那么自动擦除加密可能是可能的,但如果您没有物理访问权限则总是非常困难。
目前最好的选择就是使用可信的强分区加密软件加密,例如http://www.truecrypt.org/
答案 1 :(得分:0)
虚拟机的前提是它们彼此隔离并与主机隔离,因此虚拟内存读取攻击应该是大众软件问题。
关于虚拟磁盘,可以复制这个虚拟磁盘,在这种情况下,最好的解决方案是具有强大算法的加密文件系统
但请务必注意,在此VM上运行的应用程序和服务可能容易受到攻击,并且可能是攻击者的主要入口点。我建议您只暴露必要的端口并检查这些端口/服务是否没有任何漏洞。