machines virtuelles et cryptography

Je soupçonne que je suis un peu offtopique avec la mission du site, mais il me semble plus approprié pour la question que stackoverflow

Je me prépare à créer un vm avec des données sensibles (utilisation personnelle, ce sera un web + mail + … appareil de sorte), je voudrais protéger datatables même avec la cryptography; le choix final doit être multiplateforme pour l'hôte

fondamentalement, je dois choisir entre la cryptography système système (par exemple, dm-crypt ou similaire) ou la cryptography niveau hôte avec truecrypt.

pensez-vous que l'approche "truecrypt-volume contenait des disques virtualisés" atteindrait la performance i / o du vm mal (et donc les approches dm-crypt like dans le vm serait mieux) ou est-il faisable?

Je voudrais protéger toutes datatables des invités, non seulement mes données personnelles, pour pouvoir suspendre le vm gratuitement sans se soucier de la partition de swap, etc.

2 Solutions collect form web for “machines virtuelles et cryptography”

Je devrais respecter respectueusement Tim et reorder l'utilisation de Truecrypt. Chiffrer le operating system hôte et laisser les machines virtuelles non chiffrées. Truecrypt est multiplateforme et, dans le pire des cas (comme l'échec du operating system), vous pouvez monter votre volume Truecrypt à partir de tout operating system pris en charge .

Cela présente quelques avantages:

  • Vos machines virtuelles ne perdront pas de précieuses ressources CPU / memory qui gèrent leur propre encryption
  • Les machines virtuelles seront cryptées de bout en bout (y compris les files échangés) de manière invisible vers le operating system invité
  • Vous bénéficiez pleinement du encryption complet du système

De mon expérience, la performance de Truecrypt est négligeable (environ 5 à 10%) et VMware ne subit pas de pénalité lors de la gestion des E / S de disque dans un VMDK.

Vous devriez examiner le chiffrement complet du disque de quelque sorte dans votre operating system invité. Cela protégera votre machine virtuelle en repos mais pas lors de la suspension ou de l'exécution.

Le niveau d'hôte est meilleur puisqu'il traitera votre problème d'état suspendu mais vous renoncez à votre compatibilité OS transversale. Il sera très probablement hors de votre contrôle.

Je suggère d'examiner VMware ACE. Il existe une méthode de encryption native disponible là-bas. Il existe des problèmes potentiels avec la redissortingbution de cette route.

  • Prise en charge de la résolution 1680 x 1050 sous Microsoft Virtual PC 2007
  • mkfs.xfs sur le volume EBS en tant qu'user non root sur AWS
  • Problème de démarrage de la machine virtuelle après la conversion de VMDK en VHD
  • Les conteneurs LXC agissent différemment sur les servers différents
  • Linux KVM core processeur Core to client ratio
  • La fonctionnalité "Export Appliance" de VirtualBox exporte-t-elle également les instantanés?
  • Les scripts Hotplug ne fonctionnent pas xen
  • Les instantanés VMWare à long terme sont mauvais ... mais qu'en est-il des VMDK sur un instantané ZFS \ LVM?
  • Comment puis-je savoir si mon processeur Xeon prend en charge la virtualisation matérielle?
  • Accès au server vSphere ESX / ESXi via python
  • Choisir entre VMWare ESX et ESXi
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.