यह एक दिलचस्प सवाल है। मैंने हाइपरविजर स्तर पर डेटा सुरक्षा के बारे में कभी नहीं सोचा है ... आमतौर पर सुरक्षा नीतियां और ओएस-विशिष्ट कार्यों (डैमों, बंदरगाहों को सीमित करना, कोर फ़ाइलों को अक्षम करना, फाइलसिस्टम माउंट विकल्प, आदि) के आसपास घूमती हैं।
लेकिन कुछ त्वरित शोध के बाद (और strings
सक्रिय VMWare .vswp फ़ाइलों के खिलाफ चल रहा है ) दिखाता है कि VMWare डेटास्टोर पर रहने वाली .vswp फ़ाइलों से डेटा निकालना निश्चित रूप से संभव है। यह लिंक ऐसी फ़ाइलों के जीवनचक्र को समझाने में मदद करता है।
आपके मामले में, मुझे लगता है कि आपका दृष्टिकोण सुरक्षा नीति और आवश्यकताओं को निर्धारित करने वाला है। वित्त में मेरे अनुभव और ऑडिट के साथ काम करने में, मुझे लगता है कि एक स्वीकृत दृष्टिकोण मेजबान सर्वर तक पहुंच / सुरक्षित करने के लिए होगा। याद रखें कि डिफ़ॉल्ट रूप से, आपके ESXi होस्ट में SSH या कंसोल एक्सेस सक्षम नहीं है। उन सुविधाओं को सक्षम करना vCenter में एक घटना / चेतावनी फेंकता है जिसे मैन्युअल रूप से ओवरराइड करने की आवश्यकता होती है , इसलिए धारणा यह है कि इस जानकारी तक पहुंच को नियंत्रित करने के लिए ऑडिटिंग एक्सेस सबसे अच्छा तरीका है।
यदि सर्वर के लिए कौन पहुंच सकता है, इस बारे में चिंताएं हैं, तो एक प्रशासनिक समस्या का तकनीकी समाधान नहीं हो सकता है। मैं यह देखने के लिए कुछ अन्य स्रोतों की जाँच करूँगा कि क्या .vswp फ़ाइलों के उपयोग को सीमित करने का कोई तरीका है, हालाँकि।
--edit--
आप सभी अतिथि RAM को आरक्षित कर सकते हैं। आप यह निर्दिष्ट नहीं करते हैं कि आप कौन सा VMWare का संस्करण उपयोग कर रहे हैं, लेकिन मेरी 5.1 स्थापना में, सभी अतिथि मेमोरी को आरक्षित करने का विकल्प है । इस विकल्प को सक्षम करने से वर्चुअल मशीन को आवंटित RAM के आकार के बराबर एक शून्य-लंबाई .vswp फ़ाइल बनती है। Vmx - *। Vswp फ़ाइल पर कोई ध्यान न दें। यही कारण है कि ESXi 5.x के लिए नया है , और यह है नहीं करने के लिए संबंधित अतिथि के ऑपरेटिंग सिस्टम स्मृति दबाव (यह वीएमएक्स प्रक्रिया ढेर, अतिथि बाह्य उपकरणों और प्रबंधन एजेंटों के लिए है)। इसके अलावा, vmx - *। Vswp फ़ाइलों को सेटिंग में अक्षम किया जा सकता sched.swap.vmxSwapEnabled
है FALSE
।
मुझे लगता है कि इससे आपको वही मिलेगा जो आप पूछ रहे हैं।
कोई स्मृति आरक्षण (डिफ़ॉल्ट):
root@deore:/volumes/vol2/staging/Test_Bed# ls -al | grep vswp
-rw------- 1 nfs nobody 3221225472 Dec 23 13:31 Test_Bed-ad493981.vswp
-rw------- 1 nfs nobody 115343360 Dec 23 13:31 vmx-Test_Bed-2907257217-1.vswp
स्मृति आरक्षण लॉक-इन के साथ:
root@deore:/volumes/vol2/staging/Test_Bed# ls -al | grep vswp
-rw------- 1 nfs nobody 0 Dec 23 13:38 Test_Bed-ad493981.vswp
-rw------- 1 nfs nobody 115343360 Dec 23 13:38 vmx-Test_Bed-2907257217-1.vswp