Я развертываю веб-приложение на сервере Linux (Ubuntu) на виртуальной машине (в VMWare ESX 5.1 и хост-машина Windows)

Мне нужно защитить все приложение и гостевую ОС от копирования на другой физический хост

Это возможно?
Могу ли я заставить гостя Linux работать только на этом хосте?
Могу ли я определить хост-машину из гостевой ОС?
Как?

Спасибо

2 ответа2

2

В хорошо работающей среде виртуализации гость не может, не должен и может не иметь возможности идентифицировать хост, если хост явно не разрешает это, что, конечно, полностью противоречит вашему требованию чего-то вроде системы DRM для виртуальные машины.

Это оставляет вам несколько вариантов, некоторые из которых:

  • Запросите MAC-адрес хоста, который вводится в ваше приложение, затем разорвите и пропингуйте его - время двусторонней проверки должно позволить диагностику.
  • Используйте криптографию и сквозной USB-ключ

Позвольте мне добавить, что первое правило DRM состоит в том, что DRM не работает - поэтому пересмотрите, если хотите потратить ресурсы на то, что в конечном итоге является безнадежным делом.

0

Позвольте мне дать мой обзор, основанный на опыте виртуализации. Любая вредоносная программа с сетевым компонентом будет распространяться туда, куда позволяет их адресация / маршрутизация. Обычные / хорошо известные вредоносные программы, как правило, работают только в «пользовательском режиме», в таком скрытом канале. Если вы используете общие процессоры, занятый процесс на одной виртуальной машине может эффективно передавать состояние на другую виртуальную машину (это ваш прототип тайного канала синхронизации). Скрытый канал хранения будет немного сложнее, так как виртуальные диски имеют жесткое ограничение на них, поэтому если у вас нет системы, которая может перерасходовать дисковое пространство, это не должно быть проблемой.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .