我正在虛擬機器上的 Linux 伺服器(ubuntu)上部署 Web 應用程式(在 VMWare ESX 5.1 中,主機是 Windows)
我需要保護整個應用程式和來賓作業系統不被複製到另一個實體主機
這可能嗎?
我可以讓 Linux 客戶機僅在該主機上運作嗎?
我可以從客戶作業系統中辨識主機嗎?
如何?
謝謝
答案1
在運作良好的虛擬化環境中,如果主機沒有明確允許,則來賓不能、不應該也可能無法識別主機,這當然與您對 DRM 系統之類的要求完全相反。
這給您留下了一些選擇,其中一些是:
- 要求輸入到應用程式中的主機的 MAC 位址,然後 rarp 並 ping 它 - 往返時間應該允許診斷。
- 使用加密技術和 USB 直通適配器
讓我補充一下,DRM 的首要規則是 DRM 不起作用 - 因此,如果您想將資源投入到最終失敗的事業中,請重新考慮。
答案2
讓我根據虛擬化經驗給出我的概述。任何具有網路元件的惡意軟體都會傳播到其尋址/路由允許的任何地方。常規/眾所周知的惡意軟體往往只在「使用者模式」下運行,在這樣一個隱藏的通道中。如果您共用 CPU,則一個虛擬機器上的繁忙進程可以有效地將狀態傳達給另一台虛擬機器(這是典型的定時隱藏通道)。儲存隱藏通道會有點困難,因為虛擬磁碟往往有硬限制,因此除非您有一個可以過度使用磁碟空間的系統,否則這應該不是問題。