如果在外部数据中心的服务器上运行虚拟机,是否有可能以这种方式来保护虚拟机,即使物理访问不是安全漏洞? 例如,pipe理员不能访问我的虚拟机?
谢谢,海因里希!
你可以encryption它的(虚拟)硬盘并locking控制台(注意:不会在没有input密码的情况下启动),但是你不能停止主机的pipe理员获取内存的内容(或者确实是密码,因为他们可以login虚拟键盘,如果他们想要的话)。
如果有人访问VM主机,则所有投注均closures。
无论你在虚拟机内部做了什么,它都是模拟它的主机 – 如果有问题的操作员在主机上有根目录,他们可以撤销你所做的任何更改或者直接与进程/内存进行交互。
这是不可能的
没门。
如果数据非常敏感,可以将服务器放在家中。 这样做的成本现在是可承受的。