Estou implantando uma aplicação web em um servidor Linux (ubuntu) em uma máquina virtual (no VMWare ESX 5.1 e a máquina host é Windows)
Preciso proteger todo o aplicativo e sistema operacional convidado contra cópia para outro host físico
Isso é possível?
Posso fazer com que o convidado Linux funcione apenas nesse host?
Posso identificar a máquina host do sistema operacional convidado?
Como?
Obrigado
Responder1
Em um ambiente de virtualização que funcione bem, o convidado não pode, não deve e pode não ser capaz de identificar o host se o host não permitir explicitamente, isso é, obviamente, completamente oposto à sua exigência de algo como um sistema DRM para VMs.
Isso deixa você com algumas opções, algumas das quais são:
- Exija o endereço MAC do Host que está sendo inserido em seu aplicativo, depois faça rarp e execute ping nele - o tempo de ida e volta deve permitir um diagnóstico.
- Use criptografia e um dongle de passagem USB
Deixe-me acrescentar que a primeira regra do DRM é que o DRM não funciona - então reconsidere se quiser investir recursos no que é finalmente uma causa perdida.
Responder2
Deixe-me dar minha visão geral, com base na experiência de virtualização. Qualquer malware com um componente de rede se propagará para onde quer que seu endereçamento/roteamento permita. Malwares regulares/bem conhecidos tendem a operar apenas no 'modo de usuário', em um canal secreto. Se você estiver compartilhando CPUs, um processo ocupado em uma VM poderá comunicar efetivamente o estado para outra VM (esse é o seu canal secreto de temporização prototípico). O canal secreto de armazenamento seria um pouco mais difícil, pois os discos virtuais tendem a ter um limite rígido; portanto, a menos que você tenha um sistema que possa sobrecarregar o espaço em disco, isso não deverá ser um problema.