我们正在考虑将我们的应用程序作为 Xen 映像部署到一家我们还不能 100% 确定的托管公司。他们可以访问我们虚拟硬盘上的随机数据吗?
此页面说不:
关于域
Dom0 和 domU 是独立的实体。除了通过登录,您无法从 dom0 访问 domU...
但我想非常非常确定。如果有我不理解的“n00b”问题,那很好:-)。只需向我指出它们。
AskOverflow.Dev
我们正在考虑将我们的应用程序作为 Xen 映像部署到一家我们还不能 100% 确定的托管公司。他们可以访问我们虚拟硬盘上的随机数据吗?
此页面说不:
Dom0 和 domU 是独立的实体。除了通过登录,您无法从 dom0 访问 domU...
但我想非常非常确定。如果有我不理解的“n00b”问题,那很好:-)。只需向我指出它们。
kpartx将允许您将磁盘映像映射到其组件分区,然后您可以挂载该分区。所以是的,他们可以获取 domU 中的数据。基本上,对于任何虚拟化平台,请始终记住 dom0 在 Hypervisor 中具有比 domU 更高的安全权限。
如果该项目以某种形状或形式存储在磁盘上,从技术上讲,他们可以根据需要读取它,方法是使用取证工具获取为 DomU 存储的任何磁盘映像并对其进行解析。
如果您不信任您的主机,那么将您的敏感数据放在他们的服务器上可能不是一个明智的主意。在某处获得专用服务器。您拥有完全的控制权,并且您知道它的安全性以及谁可以访问它。