保护虚拟机以使其无法被物理访问?

保护虚拟机以使其无法被物理访问?

如果在外部数据中心的服务器上运行虚拟机,是否可以采取某种方式确保其安全,即使物理访问也不会造成安全漏洞?例如,管理员无法访问我的虚拟机?

谢谢,海因里希!

答案1

您可以加密其(虚拟)硬盘并锁定控制台(注意:如果不输入密码,它将无法启动),但您无法阻止主机管理员获取内存内容(或者实际上是密码,因为他们可以记录虚拟键盘,如果他们愿意的话)。

如果有人能够访问 VM 主机,那么一切结果都将不可预料。

答案2

无论您在虚拟机内部做什么,都是主机在模拟它 - 如果相关操作员在主机上具有根权限,他们可以撤消您所做的任何更改或直接与进程/内存交互。

这根本不可能

答案3

决不。

如果数据非常敏感,你可以把服务器放在我们家里。现在这样做的成本是可以承受的。

相关内容