Schützen der virtuellen Maschine vor dem Kopieren auf andere Hosts

495
RYN

Ich stelle eine Webanwendung auf einem Linux-Server (Ubuntu) auf einer virtuellen Maschine bereit (In VMWare ESX 5.1 und der Hostmaschine ist Windows)

Ich muss die gesamte Anwendung und das Gastbetriebssystem vor dem Kopieren auf einen anderen physischen Host schützen

Ist das möglich?
Kann ich den Linux-Gast nur dazu bringen, auf diesem Host zu arbeiten?
Kann ich den Host-Rechner vom Gastbetriebssystem aus identifizieren?
Wie?

Vielen Dank

0

2 Antworten auf die Frage

2
Eugen Rieck

In einer gut funktionierenden Virtualisierungsumgebung kann, sollte und kann der Gast den Host nicht identifizieren, wenn der Host dies nicht ausdrücklich zulässt. Dies ist natürlich völlig anders als Ihre Anforderung an ein DRM-System VMs.

Hier haben Sie einige Optionen, von denen einige:

  • Fordern Sie die MAC-Adresse des Hosts an, der in Ihre Anwendung eingegeben wird, und starten Sie ihn dann mit einem Ping. Die Roundtrip-Zeit sollte eine Diagnose zulassen.
  • Verwenden Sie Kryptografie und einen USB-Passthrough-Dongle

Lassen Sie mich hinzufügen, dass die erste Regel von DRM ist, dass DRM nicht funktioniert. Überdenken Sie also, wenn Sie Ressourcen in das investieren wollen, was letztendlich eine verlorene Sache ist.

0
Cyril Cooper

Let me give my overview, based on virtualization experience. Any malware with a network component will propagate to wherever their addressing/routing allows them to. Regular/well-known malwares tend to only operate in ‘user mode’, in a such a covert channel. If you are sharing CPU's, a busy process on one VM can effectively communicate state to another VM (that's your prototypical timing covert channel). Storage covert channel would be a bit harder as the virtual disks tend to have a hard limit on them, so unless you have a system that can over-commit disk space, it should not be an issue.

Ich sehe keine Erwähnungen von Malware in der Frage. Haben Sie Ihre Antwort an der richtigen Stelle veröffentlicht? Dmitry Grigoryev vor 8 Jahren 0
Ich habe nichts mit Malware zu tun !!! Ich stelle meine Anwendung nur als VM bereit und möchte, dass der Benutzer meine Anwendung ohne meine Erlaubnis nicht auf andere Hosts kopieren kann! RYN vor 8 Jahren 0
Tut mir leid, Jungs, ich verstehe die Frage falsch. Cyril Cooper vor 8 Jahren 0

Verwandte Probleme