我正在寻找一种尽可能安全地保护虚拟机在不受信任的主机上的方法。这是我的情况: 我可以通过ssh访问一个远程主机,但我不信任它。我将上传并运行一个虚拟机。 虚拟机包含有敏感数据的加密分区,并且此分区将在虚拟机启动后挂载。为了保护主机免受访问虚拟机的影响,我应该采取哪些措施呢?我知道如果远程机器所有者可以访问物理内存,那么它可能永远无法100%安全。我只是想尽可能地使访问这个虚拟机变得困难。其中一个想法是设置触发器,在未经授权的情况下自动卸载加密分区以防止访问虚拟机。这是个好主意吗?有没有解决方案可以完成这项工作?我还有什么其他选择?
在不受信任的主机上保护虚拟机
9
- Peter
1
1这是一个非常有趣的问题,目前正在安全社区引起很多关注。目前,强加密是您最好的选择,但仍存在数据在解密处理时从内存中读取的危险。我相信未来会有很多关于这个主题的研究成果。这里有一篇有趣的研究论文,我简要浏览了一下 - 目前没有任何生产中的东西,但有一些有趣的想法。 - akirilov
2个回答
2
访问物理内存将允许他们挂载加密分区并将其与虚拟机分离。自动卸载加密可保护免受通过虚拟机访问的攻击。除了分区加密外,您还可以对分区上的重要文件或文件夹进行二次加密。还可以设置电子邮件发送以在访问时通知您有人正在访问该分区。如果您认为不安全,这可能使您能够远程擦除它。
如果非常重要,可能存在自动擦除加密的可能性,但是如果没有物理访问权限,则始终非常困难。
目前最好的选择是使用受信任的强大分区加密软件进行加密,例如http://www.truecrypt.org/。
如果非常重要,可能存在自动擦除加密的可能性,但是如果没有物理访问权限,则始终非常困难。
目前最好的选择是使用受信任的强大分区加密软件进行加密,例如http://www.truecrypt.org/。
- CRiv
0
基于虚拟机的前提是,它们彼此之间和与主机隔离,因此虚拟内存读取攻击应该是一个虚拟化软件问题。
关于虚拟磁盘,它可以被复制,这种情况下最好的解决方案是使用强算法的加密文件系统。
然而,重要的是要注意,运行在此虚拟机上的应用程序和服务可能容易受到攻击,并可能成为攻击者的主要入口。建议仅公开必要的端口,并检查这些端口/服务是否存在漏洞。
关于虚拟磁盘,它可以被复制,这种情况下最好的解决方案是使用强算法的加密文件系统。
然而,重要的是要注意,运行在此虚拟机上的应用程序和服务可能容易受到攻击,并可能成为攻击者的主要入口。建议仅公开必要的端口,并检查这些端口/服务是否存在漏洞。
- WelsonJR
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接