Dati Sicuri Dentro Macchine Virtuali Criptate

Dario Faggioli

personal - Sabato 23 Ottobre - ore 11:30

In questo talk vedremo che, beh, no, non che in realta` si puo` avere tutto! Vedremo pero` che, almeno, si puo` fare in modo che le classiche garanzie di maggior sicurezza che si associano all'utilizzo delle macchine virtuali si accompagnino anche ad alcune garanzie di riservatezza.

Gia`, perche` e` ovviamente possibile criptare il traffico di rete, ad esempio da e verso una VM. E` possibile criptare il contenuto del disco virtuale di una VM. Ma da quando e` possibile criptarne anche la memoria (e non solo), mentre la VM e` in esecuzione, i dati e le applicazioni contenuti e gestiti al suo interno, risultano veramente inaccessibili, anche da parte di chi gestisce il server di virtualizzazione (e/o il servizio di Cloud Computing) e ne controlla quindi l'hypervisor. Addirittura (a seconda della tecnologia), non sono accessibili neanche per l'hypervisor stesso!

Questo talk provera` a fornire le informazioni necessarie per comprendere alcune delle tecnologie che possono essere utilizzate per ottenere il risultato sopra descritto. Dimostrera` inoltre, con un esempio pratico, come il tutto possa essere ottenuto e configurato in maniera semplice, utilizzando sia come sistema operativo host che guest, la distribuzione openSUSE Tumbleweed