He visto que las máquinas virtuales en virtualbox o VMware pueden cifrarse para que nadie en el exterior pueda acceder al disco, RAM o CPU caché, ya que todo el hardware está emulado y cifrado también. Me pregunto si esto es posible con un entorno Java.
Quiero crear un entorno de computación java seguro al que nadie pueda acceder desde el exterior en el mismo hardware. por ejemplo, un servidor compartido. si esto es posible, si es así, ¿cómo debo configurarlo?
Si un atacante tiene acceso de root a una máquina, puede leer toda la memoria, realizar operaciones de depuración, aplicar ingeniería inversa al código de bytes de Java, etc. No hay una forma práctica de evitar que un atacante obtenga una clave secreta que está oculta en la RAM en algún lugar.
En última instancia, en algún lugar vas a almacenar los archivos de clase en una JVM en ejecución. Si un atacante tiene acceso físico a la máquina en la que se está ejecutando, puede obtener acceso a sus archivos de clase.
No veo ningún beneficio de cifrar la JVM a menos que haya desarrollado una personalizada que supongo que no es su caso. Así que asumo que desea proteger 'encrypt' del lado del servidor de su aplicación java en un servidor compartido, no la JVM en sí.
Dicho esto, para asegurar su aplicación java, tiene básicamente dos partes que atender:
Para los dos puntos, estoy seguro de que con google no te decepcionará :)
Lea otras preguntas en las etiquetas encryption virtualization java virtual-memory