если виртуальная машина запущена на моем сервере во внешнем центре обработки данных, можно ли защитить ее таким образом, чтобы даже физический доступ не мог быть утечкой безопасности? Например. администратор не может получить доступ к моей виртуальной машине?
Спасибо, Генрих!
Вы можете зашифровать его (виртуальный) жесткий диск и заблокировать консоль (NB: она не загрузится без ввода пароля), но вы не можете остановить администратор хост-машины, получающий содержимое памяти (или действительно пароль , поскольку они могут регистрировать виртуальную клавиатуру, если хотят).
Если кто-то получит доступ к хосту виртуальной машины, все ставки отменены.
Ни за что.
Вы можете оставить сервер у нас дома, если данные очень конфиденциальны. Стоимость этого в настоящее время доступна.
Независимо от того, что вы делаете внутри виртуальной машины, это хост, который эмулирует это - и если у рассматриваемого оператора есть root на хосте, он может либо отменить любые сделанные вами изменения, либо напрямую взаимодействовать с процессом / памятью.
Это просто невозможно