Sto lavorando su una macchina virtuale che si trova su un server ESXi su una macchina remota. Io non sono l'unico che ha accesso a ESXi e altri potrebbero prendere istantanee di memoria della mia VM in esecuzione. C'è un modo per rilevare qualcuno che sta tentando di scattare un'istantanea o di leggere l'intera memoria?
No, non è possibile.
L'hypervisor controlla tutto ciò che fa la tua VM. L'isolamento tra la VM e le macchine virtuali di altre persone si basa sull'hypervisor. Se l'hypervisor esegue il mapping della memoria della VM per uso personale o se consente ad altre macchine virtuali di mapparlo, la VM non lo saprà, a causa degli stessi meccanismi di isolamento che non consentono ad altre VM di accedere alle VM risorse se l'hypervisor funziona come desiderato.
La RAM che si sta copiando potrebbe effettivamente far parte del normale funzionamento dell'hypervisor, per migrare la VM su hardware fisico diverso (ad esempio per il bilanciamento del carico o per sostituire hardware non funzionante o obsoleto).
Si noti che la situazione non è migliore se il servizio è ospitato su una macchina fisica. Quello che credi di essere una macchina fisica potrebbe essere una macchina virtuale o una macchina fisica che esegue firmware dannoso. Se si esegue il codice per manipolare dati riservati sulla macchina di qualcun altro, è necessario affidarsi a loro indipendentemente dal tipo di macchina che è.
Leggi altre domande sui tag virtualization virtual-memory intrusion