Меня интересует создание секретных ключей для SSL на виртуальных машинах с использованием истинной случайности. Под истинной случайностью я подразумеваю тот же уровень энтропии, который может быть сгенерирован UNIX dev / random и демоном сбора энтропии (EGD).
Существует ли рецепт «общего знания» для маршрутизации энтропии с физического уровня на виртуальные машины через гипервизор независимо от комбинации гипервизора и гостевой ОС?
Пример: предположим, что кто-то «гипервизирует» с помощью VMware VSphere и создает экземпляр гостевой ОС Windows. Может ли этот гипервизор собирать энтропию со своих периферийных устройств (например, dev / random / would) и передавать ее этим гостевым ОС Windows?
При рассмотрении крупных поставщиков (VMware, Hyper-V, Citrix и т. Д.), Есть ли у них пулы энтропии, которые собирают энтропию, которую можно легко передать на соответствующие виртуальные машины?
Луи
У меня нет личного опыта с этим, но вот что-то это говорит, что он делает это. Из любопытства, что бы вы делали с этим на машине с Windows?