Я развертываю веб-приложение на сервере Linux (Ubuntu) на виртуальной машине (в VMWare ESX 5.1 и хост-машина Windows)
Мне нужно защитить все приложение и гостевую ОС от копирования на другой физический хост
Это возможно?
Могу ли я заставить гостя Linux работать только на этом хосте?
Могу ли я определить хост-машину из гостевой ОС?
Как?
Спасибо
В хорошо работающей среде виртуализации гость не может, не должен и может не иметь возможности идентифицировать хост, если хост явно не разрешает это, что, конечно, полностью противоречит вашему требованию чего-то вроде системы DRM для виртуальные машины.
Это оставляет вам несколько вариантов, некоторые из которых:
Позвольте мне добавить, что первое правило DRM состоит в том, что DRM не работает - поэтому пересмотрите, если хотите потратить ресурсы на то, что в конечном итоге является безнадежным делом.
Позвольте мне дать мой обзор, основанный на опыте виртуализации. Любая вредоносная программа с сетевым компонентом будет распространяться туда, куда позволяет их адресация / маршрутизация. Обычные / хорошо известные вредоносные программы, как правило, работают только в «пользовательском режиме», в таком скрытом канале. Если вы используете общие процессоры, занятый процесс на одной виртуальной машине может эффективно передавать состояние на другую виртуальную машину (это ваш прототип тайного канала синхронизации). Скрытый канал хранения будет немного сложнее, так как виртуальные диски имеют жесткое ограничение на них, поэтому если у вас нет системы, которая может перерасходовать дисковое пространство, это не должно быть проблемой.
