我们在 ESXi 上运行一些 Solaris / Linux VM,其中包含非常敏感的加密数据,这些数据最终会根据需要在内存中解密。
一切都很好,除了可能存储一些解密数据的 ESXi 交换文件,最重要的是,如果主机崩溃,这些文件不会被删除。
有没有办法完全禁用这些文件?
我们已经尝试在每个 VM 的基础上将整个分配的 RAM 保留给 VM,但仍然会创建文件。
为整个主机或仅为某些 VM 完全禁用 ESXi 交换需要什么?
security encryption swap vmware-esxi
encryption ×1
security ×1
swap ×1
vmware-esxi ×1