Security

dom0 可以訪問 domU 上的磁碟嗎?

  • September 11, 2009

我們正在考慮將我們的應用程序作為 Xen 映像部署到一家我們還不能 100% 確定的託管公司。他們可以訪問我們虛擬硬碟上的隨機數據嗎?

此頁面說不:


關於域

Dom0 和 domU 是獨立的實體。除了通過登錄,您無法從 dom0 訪問 domU…


但我想非常非常確定。如果有我不理解的“n00b”問題,那很好:-)。只需向我指出它們。

kpartx將允許您將磁碟映像映射到其組件分區,然後您可以掛載該分區。所以是的,他們可以獲取 domU 中的數據。

基本上,對於任何虛擬化平台,請始終記住 dom0 在 Hypervisor 中具有比 domU 更高的安全權限。

如果該項目以某種形狀或形式儲存在磁碟上,從技術上講,他們可以根據需要讀取它,方法是使用取證工具獲取為 DomU 儲存的任何磁碟映像並對其進行解析。

如果您不信任您的主機,那麼將您的敏感數據放在他們的伺服器上可能不是一個明智的主意。在某處獲得專用伺服器。您擁有完全的控制權,並且您知道它的安全性以及誰可以訪問它。

引用自:https://serverfault.com/questions/64564