1. Zuhause
  2. Frage und Antwort
  3. Sicherung der virtuellen Maschine auf nicht vertrauenswürdigen Host

Sicherung der virtuellen Maschine auf nicht vertrauenswürdigen Host

2014-02-24 15 views
5

Ich bin auf der Suche nach einer Möglichkeit, meine VM auf nicht vertrauenswürdigen Host so viel wie möglich zu sichern.Sicherung der virtuellen Maschine auf nicht vertrauenswürdigen Host

Das ist meine Situation: Ich habe einen SSH-Zugriff auf eine Remote-Host-Maschine, die ich nicht traue. Ich werde eine virtuelle Maschine hochladen und ausführen. Die VM enthält eine verschlüsselte Partition mit vertraulichen Daten. Diese Partition wird nach dem Start der VM gemountet. Welche Schritte muss ich unternehmen, um den Host-Computer vor dem Zugriff auf diese VM zu schützen?

Ich weiß, dass es wahrscheinlich nie 100% sicher ist, wenn der Besitzer einer entfernten Maschine Zugriff auf den physischen Speicher auf dieser Maschine hat. Ich möchte nur den Zugriff auf diese VM so schwierig wie möglich machen. Eine meiner Ideen ist es, Trigger einzurichten, die die verschlüsselte Partition im Falle eines unerlaubten Zugriffs auf die VM automatisch entfernen. Ist das eine gute Idee? Gibt es eine Lösung für diese Aufgabe? Welche anderen Optionen habe ich?

Quelle

2014-02-24 Peter

+0

Dies ist eine wirklich interessante Frage, die gerade von der Sicherheitsgemeinschaft viel Aufmerksamkeit erhält. Derzeit ist eine starke Verschlüsselung die beste Lösung, aber es besteht immer noch die Gefahr, dass Daten aus dem Speicher gelesen werden, wenn sie zur Verarbeitung entschlüsselt werden. Ich bin mir sicher, dass es in Zukunft eine Menge Arbeit zu diesem Thema geben wird. Hier ist eine interessante [Forschungsarbeit] (https://www.cs.purdue.edu/homes/bb/cs590/papers/secure_vm.pdf), die ich kurz durchgegangen bin - nichts, was gerade produziert wird, aber einige interessante Ideen. – akirilov

Antwort

2

Der Zugriff auf den physischen Speicher würde es ihnen ermöglichen, die verschlüsselte Partition getrennt von der VM bereitzustellen. Eine automatische Dismount-Verschlüsselung würde vor Zugriffen über die VM schützen, die dabei helfen.

Neben der Partitionsverschlüsselung können Sie auch wichtige Dateien oder Ordner auf der Partition sekundär verschlüsseln. Eventuell müssen Sie auch eine E-Mail senden, um Zugriff zu erhalten, wenn jemand auf die Partition zugreift. Dadurch können Sie es möglicherweise remote löschen, wenn Sie sich unsicher fühlen.

Wenn es wirklich wichtig ist eine automatische Wipe-Verschlüsselung möglich ist, aber es ist immer sehr schwierig, wenn Sie keinen physischen Zugriff haben.

Die beste Option im Moment einfach eine vertrauenswürdige starke Partition Verschlüsselungssoftware wie http://www.truecrypt.org/

Quelle

2014-02-24 13:57:07 CRiv

0

Die Prämisse auf virtuelle Maschinen zu verschlüsseln ist, dass sie sich voneinander und vom Host getrennt sind, so ein virtueller Speicher gelesen Angriff sollte ein VW-Software-Problem sein.
In Bezug auf die virtuelle Festplatte kann dieser kopiert werden, in diesem Fall ist die beste Lösung ein kryptographiertes Dateisystem mit starken Algorithmen.
Es ist jedoch wichtig zu beachten, dass die Anwendungen und Dienste, die auf dieser VM ausgeführt werden, anfällig für Angriffe sein können und der Haupteinstiegspunkt für einen Angreifer sein kann. Ich schlage vor, dass Sie nur die erforderlichen Ports offen lassen und prüfen, ob diese Ports/Dienste keine Sicherheitslücke aufweisen.

Quelle

2014-02-24 20:24:35 WelsonJR

 Verwandte Themen

  • Keine verwandten Themen^_^