T
про астру не смешно уже
Size: a a a
2020 November 03
T
Unknown
Всем привет! Есть задача закрыть образ системы от посторонних глаз, при загрузке как основной ОС задача решена. Но если данный образ записать на жесткий диск, и открыть как директорию, то вся инфа становится доступной. Подскажите пожалуйста инструмент для решения такой задачи или что почитать по данной теме?
ничего не понячтно. тот случай , когда сначала надо вопрос правильно задать и потом он сам решится может
РМ
А чем порекомендуете сканить астру на предмет уязвимостей?
T
Образ системы, это установочный файл.iso которым ты устанавливаешь систему
образ - это много чего
U
образ - это много чего
Образ имеется ввиду установленная операционная система на виртуальную машину. С заранее сконфигрированным для работы софтом. Не установочный образ (операционка).
T
Unknown
Образ имеется ввиду установленная операционная система на виртуальную машину. С заранее сконфигрированным для работы софтом. Не установочный образ (операционка).
образ виртуальной машины прячется от кого , зачем, и каким образом "при загрузке проблема решена"
U
Задача закрыть образ что бы не было возможности копировать изменять что бы то ни было внутри ОС
РМ
Unknown
Задача закрыть образ что бы не было возможности копировать изменять что бы то ни было внутри ОС
режим только чтения для виртуалки нужен?
U
Нет, будет так же работа с БД внутри виртуалки...
РМ
Unknown
Нет, будет так же работа с БД внутри виртуалки...
а почему бы БД не вынести за пределы виртуалки?
РМ
на СХД, например
T
Unknown
Задача закрыть образ что бы не было возможности копировать изменять что бы то ни было внутри ОС
сама ос не в счет? ей можно себя изменять?)
U
на СХД, например
Такой вариант к сожалению не приемлем...
РМ
Unknown
Такой вариант к сожалению не приемлем...
у нас есть решение по обеспечению режима только чтения, но оно исключает возможность сохранения изменения VM, что логично
РМ
скорее всего, надо смотреть не в сторону режима только чтения для всей виртуалки, а в сторону продвинутых решений по контролю целостности программной среды
U
сама ос не в счет? ей можно себя изменять?)
Верно ей можно, и даже больше будет работать процесс который будет обновлять софт на данной виртуалки.
U
скорее всего, надо смотреть не в сторону режима только чтения для всей виртуалки, а в сторону продвинутых решений по контролю целостности программной среды
Вы не подскажите продукты которые могут помочь в этом вопросе?
РМ
Unknown
Вы не подскажите продукты которые могут помочь в этом вопросе?
вы будете смеяться, но Астра же
U
🙃 не буду, я с Астрой не работал никогда.
РМ
как угодно))