Security - Auslesen des RAMs von VMs in vSphere
Verfasst: 04.01.2022, 17:24
Hallo liebe Community,
ich bin kein Experte für die Virtualisierung in vSphere und ESX und hoffe, dass ihr mir bei meinem Problem weiterhelfen könnt. Dabei handelt es sich um Folgendes:
Im Hauptspeicher einer VM mit aktivierter Verschlüsselung werden sensible Daten verarbeitet, die von den vSphere Administratoren nicht gelesen werden dürfen. Da der RAM einer VM, die sich im Betrieb befindet, an irgendeiner Stelle im Klartext verarbeitet werden muss, frage ich mich, ob das überhaupt möglich ist. Meine konkreten Fragen hierbei sind:
- Welche Möglichkeiten haben vSphere Admins, den RAM einer VM auszulesen? Können diese Admins den RAM einer VM vielleicht bspw. durch memory page tables rekonstruieren?
- Kann man überhaupt verhindern, dass vSphere Admins den Hauptspeicher einer VM auslesen? Wenn ja, wie würdet ihr dabei vorgehen?
Ich freue mich auf euren Input!
Danke & VG
Plisma
ich bin kein Experte für die Virtualisierung in vSphere und ESX und hoffe, dass ihr mir bei meinem Problem weiterhelfen könnt. Dabei handelt es sich um Folgendes:
Im Hauptspeicher einer VM mit aktivierter Verschlüsselung werden sensible Daten verarbeitet, die von den vSphere Administratoren nicht gelesen werden dürfen. Da der RAM einer VM, die sich im Betrieb befindet, an irgendeiner Stelle im Klartext verarbeitet werden muss, frage ich mich, ob das überhaupt möglich ist. Meine konkreten Fragen hierbei sind:
- Welche Möglichkeiten haben vSphere Admins, den RAM einer VM auszulesen? Können diese Admins den RAM einer VM vielleicht bspw. durch memory page tables rekonstruieren?
- Kann man überhaupt verhindern, dass vSphere Admins den Hauptspeicher einer VM auslesen? Wenn ja, wie würdet ihr dabei vorgehen?
Ich freue mich auf euren Input!
Danke & VG
Plisma