Eu executo o ESX no servidor 2003 com duas máquinas virtuais (A e B).
Suponha que "A" use um pedaço da memória física. Depois de desligar a máquina virtual "A", o que acontece com os dados de "A" na memória RAM do servidor?
Eu sei que o sistema operacional marca esse espaço como "disponível para uso", mas a minha preocupação é que um processo em "B" irá pedir algum espaço de memória, obter o trecho que foi liberado por "A", e será capaz de ler o dados que "A" deixados lá ("A" deixou dados confidenciais).
As minhas preocupações são legítimas?
Como você recomendaria lidar com esse problema?
De acordo com Compreendendo o gerenciamento de recursos de memória no servidor VMWare ESX , e cito -
In order to avoid information leaking among virtual machines, the hypervisor always writes zeroes to the host physical memory before assigning it to a virtual machine.
Eu não recomendaria fazer nada, já que isso não é problema para o ESX.
O ESX implementa seu gerenciador de memória como todos os sistemas operacionais modernos, em que cada processo recebe um espaço de memória virtual no qual as páginas físicas são mapeadas conforme necessário. Quando um processo termina, as páginas associadas a esse processo são retornadas ao pool livre. Quando um processo precisa de outra página, ele é extraído do pool Free e gravado em. Um processo que tenta ler páginas não alocadas apenas obterá zeros ou falhará (não sei ao certo como o ESX lida com isso, mas de qualquer forma você não obterá páginas físicas aleatórias).
Mente, isso é tudo no nível ESX. Todas as máquinas que B vê são páginas alocadas a ele pelo VMM de nível ESX, ele nunca verá nada da Máquina A.