Защита виртуальной машины от копирования на другие хосты
Я развертываю веб-приложение на сервере Linux (Ubuntu) на виртуальной машине (в VMWare ESX 5.1 и хост-машина Windows)
Мне нужно защитить все приложение и гостевую ОС от копирования на другой физический хост
Это возможно?
Могу ли я заставить гостя Linux работать только на этом хосте?
Могу ли я определить хост-компьютер из гостевой ОС?
Как?
Спасибо
2 ответа
В хорошо работающей среде виртуализации гость не может, не должен и может не иметь возможности идентифицировать хост, если хост явно не разрешает это, что, конечно, полностью противоречит вашему требованию чего-то вроде системы DRM для виртуальные машины.
Это оставляет вам несколько вариантов, некоторые из которых:
- Запросите MAC-адрес хоста, который вводится в ваше приложение, затем разорвите и пропингуйте его - время двусторонней проверки должно позволить диагностику.
- Используйте криптографию и сквозной USB-ключ
Позвольте мне добавить, что первое правило DRM состоит в том, что DRM не работает - поэтому пересмотрите, если хотите потратить ресурсы на то, что в конечном итоге является безнадежным делом.
Позвольте мне дать мой обзор, основанный на опыте виртуализации. Любая вредоносная программа с сетевым компонентом будет распространяться туда, куда позволяет их адресация / маршрутизация. Обычные / хорошо известные вредоносные программы, как правило, работают только в "пользовательском режиме", в таком скрытом канале. Если вы используете общие процессоры, занятый процесс на одной виртуальной машине может эффективно сообщать о состоянии другой виртуальной машине (это ваш прототип скрытого канала синхронизации). Скрытый канал хранилища будет немного сложнее, так как виртуальные диски обычно имеют жесткое ограничение, поэтому если у вас нет системы, которая может перерасходовать дисковое пространство, это не должно быть проблемой.