如果在外部数据中心的服务器上运行虚拟机,是否可以采取某种方式确保其安全,即使物理访问也不会造成安全漏洞?例如,管理员无法访问我的虚拟机?
谢谢,海因里希!
答案1
您可以加密其(虚拟)硬盘并锁定控制台(注意:如果不输入密码,它将无法启动),但您无法阻止主机管理员获取内存内容(或者实际上是密码,因为他们可以记录虚拟键盘,如果他们愿意的话)。
如果有人能够访问 VM 主机,那么一切结果都将不可预料。
答案2
无论您在虚拟机内部做什么,都是主机在模拟它 - 如果相关操作员在主机上具有根权限,他们可以撤消您所做的任何更改或直接与进程/内存交互。
这根本不可能
答案3
决不。
如果数据非常敏感,你可以把服务器放在我们家里。现在这样做的成本是可以承受的。