我正在寻找一种尽可能在不受信任的主机上保护我的虚拟机的方法。
这是我的情况:我可以通过 ssh 访问我不信任的远程主机。我将上传并运行一个虚拟机。VM 包含带有敏感数据的加密分区,该分区将在 VM 启动后挂载。我应该采取哪些步骤来保护主机不访问此 VM?
我知道如果远程机器所有者可以访问该机器上的物理内存,它可能永远不会 100% 安全。我只是想让访问这个虚拟机尽可能的困难。我的想法之一是设置触发器,在未经授权尝试访问 VM 的情况下自动卸载加密分区。是个好主意吗?有什么解决方案可以完成这项工作吗?我还有什么其他选择?
访问物理内存将允许他们将加密分区挂载到 VM 上。自动卸载加密可以防止那些通过 VM 访问的人,这会有所帮助。
除了分区加密,您还可以对分区上的重要文件或文件夹进行二次加密。还可能设置访问时发送电子邮件以在有人访问分区时提醒您。如果您觉得它不安全,这可能允许您远程擦除它。
如果它真的很重要,那么自动擦除加密可能是可能的,但是如果您没有物理访问权限,这总是非常困难的。
目前最好的选择是简单地使用受信任的强分区加密软件进行加密,例如http://www.truecrypt.org/
虚拟机的前提是它们彼此隔离并与主机隔离,因此虚拟内存读取攻击应该是大众软件问题。
关于可以复制的虚拟磁盘,在这种情况下,最好的解决方案是具有强大算法的加密文件系统。
但是需要注意的是,在此 VM 上运行的应用程序和服务可能容易受到攻击,并且可能是攻击者的主要入口点。我建议您只暴露必要的端口并检查这些端口/服务是否没有任何漏洞。