가상 머신(VMWare ESX 5.1 및 호스트 머신은 Windows)의 Linux 서버(우분투)에 웹 애플리케이션을 배포하고 있습니다.
전체 애플리케이션과 게스트 OS가 다른 물리적 호스트로 복사되지 않도록 보호해야 합니다.
이것이 가능한가?
Linux 게스트가 해당 호스트에서만 작동하도록 할 수 있나요?
게스트 OS에서 호스트 시스템을 식별할 수 있나요?
어떻게?
감사해요
답변1
잘 작동하는 가상화 환경에서 게스트는 호스트가 명시적으로 허용하지 않는 경우 호스트를 식별할 수 없고, 식별해서는 안 되며, 식별하지 못할 수도 있습니다. 이는 물론 DRM 시스템과 같은 요구 사항과 완전히 반대입니다. VM.
그러면 다음과 같은 몇 가지 옵션이 제공됩니다.
- 애플리케이션에 입력되는 호스트의 MAC 주소를 요구한 다음 이를 래핑하고 핑합니다. 왕복 시간을 통해 진단이 가능해야 합니다.
- 암호화 및 USB 패스스루 동글 사용
덧붙이자면, DRM의 첫 번째 규칙은 DRM이 작동하지 않는다는 것입니다. 따라서 결국 손실된 원인에 리소스를 쏟아붓고 싶다면 다시 생각해 보세요.
답변2
가상화 경험을 바탕으로 개요를 설명하겠습니다. 네트워크 구성 요소가 있는 모든 맬웨어는 주소 지정/라우팅이 허용하는 곳이면 어디든 전파됩니다. 일반/잘 알려진 악성 코드는 이러한 비밀 채널의 '사용자 모드'에서만 작동하는 경향이 있습니다. CPU를 공유하는 경우 한 VM의 바쁜 프로세스가 상태를 다른 VM(프로토타입 타이밍 비밀 채널)에 효과적으로 전달할 수 있습니다. 스토리지 비밀 채널은 가상 디스크에 하드 제한이 있는 경향이 있으므로 약간 더 어려울 수 있으므로 디스크 공간을 과도하게 할당할 수 있는 시스템이 없으면 문제가 되지 않습니다.