我将不得不在演示笔记本电脑上部署虚拟机,这些笔记本电脑将使用Vmware播放器,但是我有一些安全问题,因为存储在虚拟机中的某些数据有点敏感。
有没有办法来防止这些虚拟机的副本? 虚拟硬盘是否被encryption,如果没有,有encryption方法吗? 简而言之,有没有办法locking所有的东西,这样就没有人能在另一台电脑上复制和使用这些虚拟机了?
编辑:
Truecryptencryption虚拟机可能是一个解决scheme,但是如果truecrypt使用的密码被泄露,那么它就变得毫无用处。 将虚拟机与计算机相关联,以便它只能运行在一个特定的硬件上,但是我还没有find一个解决scheme来让我这么做。
三点build议和评论
S1-重新configuration演示以最小化(或消除)可用的安全数据。 这是最好的方法。
S2-通过给演示笔记本电脑移动宽带,以便他们可以连接,而无需插入客户端避免这个问题。 在这一点上,有很多非常安全的方法来连接(VPN,terminal服务器,GotoMyPC,等等)。 与build设安全,不方便的笔记本电脑相比,您需要经常pipe理和处理这些笔记本电脑可能更具成本效益。
S3 – 如果这两种方法都不适用于您的组织,则可以在虚拟机内部使用带有YubiKey的TrueCrypt 。 那么如果密码泄露,数据仍然是安全的。
评论:一旦你允许某人访问你的数据,它就像走了一样。 他们可以用屏幕捕捉,打印,用手机拍照,记笔记,记忆关键物品等等。根据我的经验,用更加繁重和不方便的方法来减less可能的泄漏客户。 成本上升,效益下降,不便之处不在人手。 恕我直言,最好的办法是在核心上插入合理的常见漏洞,限制访问直到build立信任,并接受你信任的人可能不值得信任的永久风险。
我不知道你的问题的VMWare特定的解决scheme,虚拟磁盘本身没有encryption,但显然有客人特定的系统,将阻止未经授权的访问,但如果你复制磁盘,它仍然会有相同的内容。 我猜如果你使用的是播放器/服务器/服务器,你可以把虚拟磁盘放在类似BitLocker的地方,并且应用拷贝权限访问权限,但这取决于你的主机操作系统types。
我知道没有办法以超出已经内置到Windows中的方式来保护图像(假定您使用的是虚拟机中的内容)。
我的问题涉及到部署; 如果这些是演示笔记本电脑,那么你对他们的敏感是什么? 我的意思是,你特别想要防范哪些场景? 如果你不使用虚拟机,他们可能仍然有数据被盗。 您将不得不在文件系统上使用Windows(或Linux)encryption,以防止盗贼无法访问数据,这也是您可以在来宾操作系统中启用的function。
如果您正在使用一些使用敏感数据的演示软件,则可能需要重新考虑这一点。 使用笔记本电脑时,只有您信任用户才能获得尽可能多的保护,因为世界上所有的encryption和措施都不会使授权用户无法使用您或您的公司。 另一方面,过度限制或采取繁琐的做法会对您的公司和您的部门产生很多不良的意愿。
另外请注意,添加encryption层可能会增加笔记本的开销; 你会运行一个虚拟化的系统(慢一些)到一个encryption层(这会增加开销,从而使它稍微慢一些),这样可能会妨碍性能。 你想要testing的东西。
从您所描述的,我可能会使用您的客户操作系统的内置安全性来encryption的东西,以保护您担心的数据,或使用驱动器或USB驱动器上的encryption卷(如Truecrypt)或使用这种工具在客人内部进行encryption以保护信息。 最好的办法是内置工具,如NTFS上的Windowsencryption,否则Truecrypt。 还有其他任何可以在笔记本电脑上使用的安全性(如BIOS设置相应更改)。
你想要vmware ACE 。
这就像vmware播放器,但图像是由vmware本身encryption的。 您可以执行诸如设置到期时间和密码之类的操作,并远程禁用/删除虚拟机。
现在,这一切将如何抵制对您的虚拟机之一的协同攻击? 可能不太好,但是它比分发普通虚拟机没有任何保护要好。