造成我的问题的根本原因是我需要在一台裸露的金属窗口机器上运行不可信的软件,这意味着我不能仅仅在VM中使用它,因为主要的性能问题使得软件无法使用。
同时,我需要有某种安全区域(即VM),其中我有敏感的数据和安全的软件运行,我可以绝对确信主机没有任何方式访问它。我的系统的敏感部分不需要裸金属性能,也不需要Windows作为其操作系统,尽管它需要有一种安全的方式在不安全的裸金属<>安全区域之间传输数据。
我意识到,仅仅拥有两台独立的物理机器就可以解决这个问题,但是我的工作站是Intel 12900kh/128 of DDR5 RAM/RTX2080,我专门购买它是为了在可能的情况下设计一个设置。
我对这个问题感到很困惑,因为我不完全确定我想到的最简单的解决方案是否真的是安全和有效的。你会怎么处理这个?
https://security.stackexchange.com/questions/267489
复制相似问题