Kategorie szkoleń | Egzaminy | Kontakt

Pytanie

Zaufanie wirtualnej maszyny do hosta

  • 3
  • 4
  • 57

Dzień dobry.

Chciałbym się dowiedzieć w jaki sposób można "zmniejszyć" zaufanie maszyny wirtualnej do hosta i dostęp hosta do maszyny wirtualnej.

Mam na myśli ochronę maszyny wirtualnej, załóżmy, że mamy maszynę wirtualną której pamięć RAM jest szyfrowana przez system, przestrzeń dyskowa jest także szyfrowana.

Czy da się ograniczyć możliwości narzędzi integracyjnych wirtualizatora?

Ryszard_Czarnecki
  • Zapytał
  • @ Ryszard_Czarnecki | 19.04.2016
    • lider
    • laureat
    • 17
    • 20
    • 24
Zaloguj się aby zadać pytanie
Pokrewne

Odpowiedzi (3)

  • 1

Nie wydaje mi się by było możliwe "pełne" zabezpieczenie systemu przed hostem. Z kilku powodów:

  • Gdzieś musi być klucz deszyfrujący. Jeżeli jest - można go użyć.
  • Szyfrowanie pamięci - niezbyt to sobie wyobrażam. Każde odwołanie do pamięci miało by powodować szyfrowanie/deszyfrowanie? To przecież ogromny narzut. Do tego - gdzie miały by być procedury szyfrujące/deszyfrujące i klucze? By były wykonywane - procesor musi mieć do nich dostęp.

Wydaje mi się, że jedyna opcja to skupienie się na zabezpieczeniu systemu hosta przed niepowołanym dostępem - plus oczywiście szyfrowanie dysku/backupów itepe.

Ale chętnie dowiem się czegoś nowego.

 

Andrzej_Dopierała
  • Odpowiedział
  • @ Andrzej_Dopierała | 02.06.2016
    • lider
    • laureat
    • ekspert
    • 83
    • 65
    • 169
Komentarze
Może być rozszyfrowywane 'ręcznie' przez podanie hasła np. przez KVM.
Skomentował : @ user00123123 ,02.06.2016
  • 21
  • 18
  • 77
  • 1

Jeśli nie ufasz swojemu hostowi to go po prostu zmieniasz. Nie słyszałem o szyfrowaniu RAM.

Szyfrowanie danych też jest bez sensu, nawet jeśli zaszyfrujesz partycje - to musisz ją kiedyś odszyfrować, żeby coś mogło korzystać z danych.

Jeśli to coś legalnego to hostuj to u dużych, którzy posiadają tony certyfikacji - Amazon, Azure itp. Oni mają procedury, nadzór nad technikami itd. non stop.

user00123123
  • Odpowiedział
  • @ user00123123 | 02.06.2016
    • laureat
    • 21
    • 18
    • 77
Komentarze
Szyfrowanie danych akurat wydaje mi się że sens ma. Z prostej przyczyny - gdzieś te dyski są przechowywane i w którymś momencie mogą "wyciec". Ot - w amazonie mamy ebs-a. Jak przechowujemy na nim jakieś dane nieszyfrowane - ktoś kto włamał się na nasze konto awsowe - będzie mieć do nich od razu dostęp. Jeżeli natomiast ten ebs w środku będzie mieć zaszyfrowane dane, to sam obraz dysku niewiele włamywaczowi da. Oczywiście trzeba przemyśleć wtedy kwestie odszyfrowania - no i nie zabezpieczy nas to przed usługodawcą - podejrzewam, że aws/azure itepe mają "furtki" dla nsa pozwalajace im na przechwycenie operacji io realizowanych z vm.
Skomentował : @ Andrzej_Dopierała ,02.06.2016
  • 83
  • 65
  • 169

POWIĄZANE
w bazie wiedzy

webinarium

Nowości w Hyper-V 3.0 (Microsoft Windows Server 2012) - cz.1

  • Wirtualizacja
  • Windows Server
  • Windows Server 2012/2012 R2
blog

Środowisko VMware vSphere - Polityki bilansowania ruchu

VMware vSphere to najpopularniejsza i najbardziej rozwinięta platforma wirtualizacji na rynku. Od wielu lat wdrażam tą technologię i niejednokrotnie spotykam się z pytaniami dotyczącymi metod balansowania ruchem sieciowym pomiędzy fizycznymi kartami. W niniejszym artykule przedstawię dostępne mechanizmy oraz postaram się wyjaśnić jak one działają.
  • Wirtualizacja
  • VMware
webinarium

Hyper-V 3.0 (Microsoft Windows Server 2012) - cz.2

  • Wirtualizacja
  • Windows Server
  • Windows Server 2012/2012 R2