ディスクでなくメモリーを暗号化するソフトウェア

メモリーというのは、物理メモリのことでしょうか、それとも保存しているVMのデータということでしょうか？前者という前提でまず回答します。 Ｑ／仮想環境上で動かすOSの情報を守りたいのでメモリーを暗号化するソフトを探しています。 Ａ／まず、勘違いしてはいけませんが、メモリを暗号化する仕組みをソフトウェアで与えても、制御するＶＭ側に脆弱性があれば、意味がありません。また、保存されているデータとは違い、トレードオフを考えるとワーキングメモリは暗号化する意味がありません。ワーキングメモリーを暗号化すると、パフォーマンスが劇的に落ちますので、一般にはVMでワーキングメモリーを意図的に暗号化することはありません。（これは、セキュリティを高める意味で必要な作業でもありません） そのため、一般にはワーキングメモリに対して特殊な暗号化を行うような真似はしません。そもそも、大半はVM側で制御するため、暗号化よりリソースの分離と権限管理の方が大事です（用は要求のない処理を遮断する仕組みを持つということ）。そういう意味で権限をより高め、ホスト権限を確実に執行できる仕組みを与えたハードウェア技術はあります。 それをハードウェアで行うのが、Intel VTやAMD-Vと呼ばれる技術です。これは、一部のCPUに内蔵されており、VまたはVTとはVirtualization （Technology）の略となります。 この技術は、Windows 7以降でオプション搭載されるVirtual PC（XPMに使われるVirtual PC）及び、Windows Hyper-Vシリーズ。VMware、Oracle Virtual Boxなどがサポートしています。 これらの製品では、メモリアドレスをVM毎に仮想化して管理します。暗号化ではなく、ホスト内で作成するVMのメモリ領域を仮想的に作成します。VT搭載ハードウェアであればソフトウェアでその管理テーブルを作るのではなく、ハードウェア側でテーブルを作成するのです。そして、その権限をVMホストで掌握させるというものです。そのため、透過的にゲスト環境から、ゲスト環境に対してデータの参照を行うことはできません。 ただし、ホストからVMへの参照権限は常に存在します。（これはどのVM環境でも同じです） 尚、この機能が備わっていないCPUでは、VM環境はすべてVMソフトウェアが作成したソフトウェア環境のバーチャルメモリ上で動作します。この場合は、VMソフトウェア側に脆弱性があれば、ホストを介さずにゲストからゲストへの参照も可能になる恐れがあります。また、リソースの適正な分散がソフトウェアという流動的で脆弱な環境で行われるため、これらの管理にCPUリソースを無駄に消費する恐れがあります。即ち、応答速度が遅くなるのです。 これらの問題を解消するのが、VTです。 ちなみに、インテルのVTは廉価プロセッサには搭載されていないことがあります。 また、ダイレクトI/O（メモリ以外の周辺リソースも含めたI/Oの仮想化）対応となるVT-dはCore i系のプロセッサでも搭載していない場合があります。 ご利用のプロセッサ環境がVTに対応しているかどうかは、以下のサイト（Intel ARK）にて確認してください。 http://ark.intel.com/ja ディスク上に保存されたVMのデータベース（VHD,VHDXファイルなど）の暗号化であれば、一般にWindows Hyper-Vでは推奨していません（Bitlockerなどを組み合わせれば可能）。 https://technet.microsoft.com/ja-jp/library/dd440865%28v=ws.10%29.aspx 特定の人以外に無断で開かれないように暗号化する機能は、上位のVMwareサーバー製品などでサポートしています。バージョンとエディションによって、サポートする暗号化レベルが変わることがあります。これらは、ネットワークの暗号化やシンクライアントの通信暗号化とは異なります。 https://my.vmware.com/jp/web/vmware/info/slug/desktop_end_user_computing/vmware_fusion/7_0?rct=j&q=&esrc=s&source=web&cd=2&ved=0CCkQFjAB&url=http://www.vmware.com/go/downloadfusion-jp&ei=38tJVZbqJ6GwmAXEmYH4Aw&usg=AFQjCNG4jCF7b2n2uqfnUISpfBas6i7T_g&bvm=bv.92291466,d.dGY