我假设的Opsec设置的目标是将敏感区域从不安全的沙箱中分割出来，这是否合理？

Question

造成我的问题的根本原因是我需要在一台裸露的金属窗口机器上运行不可信的软件，这意味着我不能仅仅在VM中使用它，因为主要的性能问题使得软件无法使用。

同时，我需要有某种安全区域(即VM)，其中我有敏感的数据和安全的软件运行，我可以绝对确信主机没有任何方式访问它。我的系统的敏感部分不需要裸金属性能，也不需要Windows作为其操作系统，尽管它需要有一种安全的方式在不安全的裸金属<>安全区域之间传输数据。

我意识到，仅仅拥有两台独立的物理机器就可以解决这个问题，但是我的工作站是Intel 12900kh/128 of DDR5 RAM/RTX2080，我专门购买它是为了在可能的情况下设计一个设置。

我对这个问题感到很困惑，因为我不完全确定我想到的最简单的解决方案是否真的是安全和有效的。你会怎么处理这个？

Answer 1

尽管你说你期望“主要的性能指标”，我还是建议在超VVM中安装你的应用程序，然后检查实际的性能。

请参阅如何使用使超V和如何使用创建一个VM的详细信息。

您可以考虑不同的设置：

1. 运行不安全应用程序、敏感数据的单个Hyper- VM位于主机系统中.
2. 包含敏感数据的单个Hyper-V VM。不安全的应用程序正在主机系统中运行。这将不太安全，因为应用程序可能会影响主机系统，然后影响超级VM。
3. 两个超VVM:一个用于不安全的应用程序，另一个用于敏感数据。其优点是不仅应用程序是隔离的，而且敏感数据也是从应用程序和主机系统中分离出来的。