Я развертываю веб-приложение на сервере Linux (Ubuntu) на виртуальной машине (в VMWare ESX 5.1, а хост-машина — Windows)
Мне нужно защитить все приложение и гостевую ОС от копирования на другой физический хост.
Возможно ли это?
Могу ли я заставить гостевую Linux работать только на этом хосте?
Могу ли я идентифицировать хостовую машину из гостевой ОС?
Как?
Спасибо
решение1
В хорошо работающей среде виртуализации гость не может, не должен и не может идентифицировать хост, если хост явно не разрешает это. Это, конечно, полностью противоречит вашим требованиям к чему-то вроде системы DRM для виртуальных машин.
Это оставляет вам несколько вариантов, вот некоторые из них:
- Запросите MAC-адрес хоста, который вы вводите в свое приложение, затем выполните rarp и ping для него — время передачи туда и обратно должно позволить провести диагностику.
- Используйте криптографию и USB-переходник
Позвольте мне добавить, что первое правило DRM заключается в том, что DRM не работает, поэтому подумайте еще раз, если вы хотите вкладывать ресурсы в то, что в конечном итоге проиграно.
решение2
Позвольте мне дать обзор, основанный на опыте виртуализации. Любое вредоносное ПО с сетевым компонентом будет распространяться туда, куда позволяет его адресация/маршрутизация. Обычные/известные вредоносные ПО, как правило, работают только в «пользовательском режиме», в таком скрытом канале. Если вы используете общие ЦП, занятый процесс на одной виртуальной машине может эффективно передавать состояние другой виртуальной машине (это ваш прототипный скрытый канал синхронизации). Скрытый канал хранения будет немного сложнее, поскольку виртуальные диски, как правило, имеют жесткое ограничение на них, поэтому, если у вас нет системы, которая может перераспределять дисковое пространство, это не должно быть проблемой.