จะปิดการใช้งานไฟล์ swap ใน ESXi ได้อย่างไร?

18

เรากำลังเรียกใช้ Solaris / Linux VM สองสามตัวบน ESXi ซึ่งมีข้อมูลที่เข้ารหัสลับที่มีความสำคัญมากซึ่งในที่สุดจะได้รับการถอดรหัสตามที่ต้องการในหน่วยความจำ

ทุกอย่างเรียบร้อยยกเว้นไฟล์สลับ ESXi ซึ่งอาจเก็บข้อมูลถอดรหัสบางส่วนเชอร์รี่ด้านบนของเค้กว่าไฟล์เหล่านี้จะไม่ถูกลบออกในกรณีที่โฮสต์ขัดข้อง

มีวิธีปิดการใช้งานไฟล์เหล่านี้อย่างสมบูรณ์หรือไม่?

เราได้พยายามจอง RAM ทั้งหมดที่จัดสรรไปยัง VM บนพื้นฐานต่อ VM แต่ยังคงสร้างไฟล์

สิ่งที่ต้องใช้เพื่อให้การแลกเปลี่ยน ESXi ถูกปิดใช้งานอย่างสมบูรณ์สำหรับโฮสต์ทั้งหมดหรือสำหรับ VMs บางตัวเท่านั้น

security  vmware-esxi  encryption  swap 
Marius Burz
แหล่งที่มา
คุณกังวลเกี่ยวกับเงื่อนไขที่โฮสต์ ESXi ของคุณล่มหรือไม่
ewwhite
1
ทำไม? ใครสามารถเข้าถึงเซิร์ฟเวอร์
ewwhite
2
ฉันไม่ได้ตั้งใจจะหยาบคาย แต่ฉันอยากกลับไปสนใจคำถามแรก
Marius Burz
1
แต่ @ whitewhite เป็นหนึ่งในผู้เชี่ยวชาญ VMware ที่สำคัญที่สุดของเรา เขาขอเหตุผลที่ดีอย่างแน่นอน หลังจากที่ทุกคนทำความเข้าใจรวมของสถานการณ์ของคุณเป็นสิ่งสำคัญเพื่อให้คุณมีคำตอบที่ดี
Michael Hampton
5
มันเป็นการตรวจสอบความปลอดภัยที่ก่อให้เกิดสถานการณ์ทั้งหมดเราแค่รู้สึกสะดวกสบายมากขึ้นโดยไม่มีหน่วยความจำที่มีการถอดรหัสข้อมูลที่ถูกทิ้ง / ต่อเนื่องกับ FS
Marius Burz

คำตอบ:

13

นี่เป็นคำถามที่น่าสนใจ ฉันไม่เคยคิดเกี่ยวกับความปลอดภัยของข้อมูลในระดับไฮเปอร์ไวเซอร์ ... โดยปกติแล้วนโยบายความปลอดภัยและการทำให้เป็นวงรอบงานเฉพาะของระบบปฏิบัติการ (การ จำกัด daemons, พอร์ต, การปิดใช้งานไฟล์หลัก, ตัวเลือกการติดตั้งระบบไฟล์ ฯลฯ )

แต่หลังจากการวิจัยอย่างรวดเร็ว (และทำงานstringsกับไฟล์ VMWare .vswp ที่ใช้งานอยู่) แสดงให้เห็นว่าเป็นไปได้อย่างแน่นอนที่จะดึงข้อมูลจากไฟล์. vswp ที่อยู่บน VMWare datastore ลิงค์นี้จะช่วยอธิบายวงจรชีวิตของไฟล์ดังกล่าว

ในกรณีของคุณฉันคิดว่าแนวทางของคุณจะได้รับการกำหนดนโยบายความปลอดภัยและข้อกำหนด จากประสบการณ์ด้านการเงินและการจัดการกับการตรวจสอบของฉันฉันคิดว่าวิธีการที่ได้รับการยอมรับคือการ จำกัด / ปลอดภัยในการเข้าถึงเซิร์ฟเวอร์โฮสต์ โปรดจำไว้ว่าตามค่าเริ่มต้นโฮสต์ ESXi ของคุณไม่ได้เปิดใช้งานการเข้าถึง SSH หรือคอนโซล การเปิดใช้งานฟีเจอร์เหล่านั้นจะทำให้เกิดเหตุการณ์ / การแจ้งเตือนใน vCenter ที่ต้องถูกแทนที่ด้วยตนเองดังนั้นสมมติฐานคือการเข้าถึงการตรวจสอบเป็นวิธีที่ดีที่สุดในการควบคุมการเข้าถึงข้อมูลนี้

หากมีข้อสงสัยเกี่ยวกับผู้ที่อาจเข้าถึงเซิร์ฟเวอร์อาจไม่มีวิธีแก้ปัญหาด้านเทคนิคสำหรับปัญหาด้านการดูแลระบบ ฉันจะตรวจสอบแหล่งข้อมูลอื่น ๆ เพื่อดูว่ามีวิธี จำกัด การใช้ไฟล์. vswp หรือไม่

--edit--

คุณสามารถจองแรมของแขกทั้งหมด คุณไม่ได้ระบุรุ่นของ VMWare คุณกำลังใช้ แต่ในการติดตั้ง 5.1 ของฉันมีตัวเลือกให้กับสำรองหน่วยความจำของผู้เข้าพักทั้งหมด การเปิดใช้งานตัวเลือกนี้จะสร้างไฟล์. vswp ที่มีความยาวเป็นศูนย์แทนที่จะเป็นหนึ่งเท่ากับขนาดของ RAM ที่จัดสรรให้กับเครื่องเสมือน ไม่ต้องสนใจไฟล์ vmx - *. vswp นั่นเป็นเรื่องใหม่สำหรับ ESXi 5.xและไม่เกี่ยวข้องกับแรงกดดันหน่วยความจำระบบปฏิบัติการของแขก (สำหรับกระบวนการ VMX อุปกรณ์ต่อพ่วงสำหรับแขกและตัวแทนการจัดการ) นอกจากนี้ VMX -. * ไฟล์ VSWP สามารถใช้งานโดยการตั้งค่าไปsched.swap.vmxSwapEnabledFALSE

ฉันคิดว่านี่จะให้สิ่งที่คุณขอ

ป้อนคำอธิบายรูปภาพที่นี่

ไม่มีการจองหน่วยความจำ (ค่าเริ่มต้น):

root@deore:/volumes/vol2/staging/Test_Bed# ls -al | grep vswp
-rw------- 1 nfs  nobody  3221225472 Dec 23 13:31 Test_Bed-ad493981.vswp
-rw------- 1 nfs  nobody   115343360 Dec 23 13:31 vmx-Test_Bed-2907257217-1.vswp

เมื่อล็อคหน่วยความจำสำรองไว้:

root@deore:/volumes/vol2/staging/Test_Bed# ls -al | grep vswp
-rw------- 1 nfs  nobody           0 Dec 23 13:38 Test_Bed-ad493981.vswp
-rw------- 1 nfs  nobody   115343360 Dec 23 13:38 vmx-Test_Bed-2907257217-1.vswp
ewwhite
แหล่งที่มา
1
สถานการณ์ทางทฤษฎีจะเกี่ยวข้องกับสตริงของเหตุการณ์ (เช่นเคย) พูดว่าโฮสต์ล่ม, HDD ได้รับการแทนที่, HDD เหล่านั้นอาจมีข้อมูลที่ถอดรหัสในไฟล์ swap ดังกล่าว (ไม่รู้จักมากที่สุด), อยู่ในมือผิดเพราะส่วนใหญ่คิดว่าข้อมูล พวกเขาไม่ได้มีความละเอียดอ่อน (ข้อมูลที่สำคัญอยู่บน HDD อื่นเข้ารหัส)
Marius Burz
@MariusBurz ดูการแก้ไขด้านบน
ewwhite
เราไม่สามารถกำจัดไฟล์ vmx - *. vswp ได้ แต่ตอนนี้คุณบอกว่ามันไม่ใช่สิ่งที่เราคิดว่าเป็นพวกเราต้องดูอีกครั้งในเรื่องทั้งหมด ฉันสามารถยืนยันเครื่องทดสอบ 5.1 @ home ของฉันได้ที่ไฟล์ vswp มาตรฐานถูกสร้างขึ้นด้วย 0kb
Marius Burz
1
@MariusBurz ไฟล์ vmx vswp ถูกควบคุมโดยsched.swap.vmxSwapEnabledพารามิเตอร์ พวกเขายังสามารถปิดการใช้งาน
ewwhite
ขอบคุณมากที่ช่วยฉันออก @ whitewhite ฉันหวังว่าฉันจะสามารถอธิบายได้ดีขึ้นเมื่อมันมาถึงไฟล์ที่สร้างขึ้นมันจะง่ายขึ้นมากสำหรับคุณที่จะรับรู้ว่าปัญหาของเราอยู่ที่ไหน เราคิดว่าไฟล์นั้นเป็นไฟล์ swap มาตรฐานที่ไม่มีอยู่
Marius Burz
4

ดูเหมือนว่าคุณกำลังพยายามแก้ไขปัญหาผิดพลาด การพยายามหยุดการแลกเปลี่ยนเครื่องไม่รับประกันว่าข้อมูลสำคัญจะไม่ได้รับบนดิสก์ สิ่งที่เกี่ยวกับแกนทิ้ง ฯลฯ ? เมื่อคุณมีอุปกรณ์ที่สามารถเขียนได้ซึ่งอยู่ในระบบที่มีข้อมูลที่ละเอียดอ่อนมันไม่ควรถูกพิจารณาว่า 'สะอาด' และควรถูกทำลายเมื่อการใช้งานสิ้นสุดลง

หากข้อมูลของคุณอ่อนไหวคุณควรทำการรักษาความปลอดภัยให้กับระบบ ทุกคนที่ต้องการเข้าถึงระบบควรได้รับการตรวจสอบอย่างเหมาะสมและได้รับอนุญาตเป็นการเฉพาะให้ทำเช่นนั้น กิจกรรมของพวกเขาจะต้องได้รับอนุญาตบันทึกและดูแล ฯลฯ

สถานการณ์ที่คุณอธิบายจะจัดการได้อย่างง่ายดาย คุณควรมีขั้นตอนในการทำลายอุปกรณ์ที่มีข้อมูลที่ละเอียดอ่อนตามความไวของข้อมูล คุณเพียง แต่ไม่ปล่อยให้อุปกรณ์นั้นออกจากสภาพแวดล้อมที่ปลอดภัยของคุณเว้นแต่ว่าอุปกรณ์นั้นได้รับการลงนามโดยหน่วยงานที่เหมาะสม ณ จุดที่อุปกรณ์นั้นสิ้นสุดสภาพการเป็นปัญหาของคุณ

user9517 รองรับ GoFundMonica
แหล่งที่มา
ในขณะที่มันเป็นคำถามทางเทคนิคที่น่าสนใจฉันเห็นด้วยกับเรื่องนี้อย่างสมบูรณ์
Dan
2

มันควรจะเพียงพอที่จะเข้ารหัสการแลกเปลี่ยนเครื่องเสมือนที่ ESXi สร้างขึ้น ลองวาง swapfiles บนดาต้าสโตร์ที่เข้ารหัสเช่น SAN ที่เข้ารหัสหรือดิสก์ที่เข้ารหัสด้วยตนเอง

Michael Hampton
แหล่งที่มา
นี่เป็นวิธีหนึ่งในการแก้ไขปัญหานี้ แต่ก็ยังคงเป็นเพียงวิธีแก้ปัญหา ฉันถือว่าปลอดภัยที่สุดคือการใช้ SED ท้องถิ่นความคิดใด ๆ ว่า / ESXi สนับสนุนพวกเขาอย่างไร?
Marius Burz
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.