我们正在考虑将应用程序作为 Xen 映像部署到我们尚不确定的托管公司。他们可以访问我们虚拟硬盘上的随机数据吗?
这一页说不:
关于域名
Dom0 和 domU 是独立的实体。除非通过登录,否则您无法从 dom0 访问 domU...
但我希望非常非常确定。如果存在我无法理解的“新手”问题,那也没关系 :-)。只要向我指出即可。
答案1
kpartx会让你将磁盘映像映射到其组件分区,然后你就可以挂载该分区。所以是的,他们可以获取 domU 中的数据。
基本上,对于任何虚拟化平台,请始终记住 dom0 在 Hypervisor 中比 domU 具有更高的安全权限。
答案2
如果该项目以某种方式存储在磁盘上,从技术上讲,他们可以根据需要读取它,方法是使用取证工具获取存储的 DomU 磁盘映像并对其进行解析。
如果您不信任您的主机,那么将您的敏感数据放在他们的服务器上可能不是一个明智的想法。在某处获取专用服务器。您可以完全控制,并且知道它有多安全以及谁可以访问它。