我正在虚拟机上的 Linux 服务器(ubuntu)上部署 Web 应用程序(在 VMWare ESX 5.1 中,主机是 Windows)
我需要保护整个应用程序和客户操作系统,防止其被复制到另一台物理主机
这可能吗?
我可以让 Linux 客户机只在该主机上运行吗?
我可以从客户机操作系统识别主机吗?
如何识别?
谢谢
答案1
在运行良好的虚拟化环境中,如果主机不明确允许,则客户机不能、不应该、也可能无法识别主机,这当然与您对虚拟机的 DRM 系统之类的要求完全相反。
这给你留下了一些选择,其中一些是:
- 要求将主机的 MAC 地址输入到您的应用程序中,然后对其进行 rarp 和 ping - 往返时间应该可以进行诊断。
- 使用加密技术和 USB 直通加密狗
让我补充一点,DRM 的第一条规则是,DRM 不起作用 - 所以,如果您想将资源投入到最终失败的事业中,请三思而后行。
答案2
让我根据虚拟化经验给出我的概述。任何具有网络组件的恶意软件都会传播到其寻址/路由允许的任何地方。常规/知名恶意软件往往只在这样的隐蔽通道中以“用户模式”运行。如果您共享 CPU,则一个 VM 上的繁忙进程可以有效地将状态传达给另一个 VM(这是您的原型定时隐蔽通道)。存储隐蔽通道会有点困难,因为虚拟磁盘往往对其有硬性限制,因此除非您的系统可以过度使用磁盘空间,否则这应该不是问题。