Estoy trabajando en una máquina virtual que está en un servidor ESXi en una máquina remota. No soy el único que tiene acceso al ESXi y otros pueden tomar instantáneas de memoria de mi VM en ejecución. ¿Hay alguna forma de detectar a alguien que intenta tomar una instantánea o leer toda la memoria?
No, no es posible.
El hipervisor controla todo lo que hace tu VM. El aislamiento entre su máquina virtual y las máquinas virtuales de otras personas se basa en el hipervisor. Si el hipervisor asigna la memoria de su máquina virtual para su propio uso, o si permite que otras máquinas virtuales la asignen, su máquina virtual no lo sabrá, debido a los mismos mecanismos de aislamiento que no permiten que otras máquinas virtuales accedan a sus máquinas virtuales. recursos si el hipervisor está funcionando como se desea.
La RAM que se está copiando puede ser realmente parte del funcionamiento normal del hipervisor, para migrar la VM a un hardware físico diferente (por ejemplo, para equilibrar la carga o para sustituir el hardware defectuoso u obsoleto).
Tenga en cuenta que la situación no es mejor si su servicio está alojado en una máquina física. Lo que usted cree que es una máquina física podría ser una máquina virtual o una máquina física que ejecute firmware malicioso. Si ejecuta código para manipular datos confidenciales en la máquina de otra persona, debe confiar en ellos sin importar de qué tipo de máquina sea.
Lea otras preguntas en las etiquetas virtualization virtual-memory intrusion