我需要在某个地方托pipe一个敏感的财务软件。 鉴于我没有资源在本地托pipe本地软件,我面向VPS或专用服务器。
我怎么能确定托pipe公司不会偷一个男人在中间或0day攻击我的SSH密码?
有什么解决scheme可以保证您的数据在第三方托pipe服务中的完整性 ?
也许我可以在本地托pipe机器,并购买一个带DDOS保护和networking监控的公共代理?
如果你不是直接对机器进行物理控制,那么你绝对不可能100%确定。
没有任何解决scheme来保证在您的控制之外的物理数据的安全性。
VPS可以由您的提供商镜像。
他们不需要你的SSH密钥:他们可以从图像中汲取数据。
物理服务器可以将其磁盘撕掉并克隆。
如果这是一个RAID,你不会看到停机时间,即使你有一个警报的数据已经被采取。
如果您将机器locking在物理上,则可以从机架中取出机器。
是的,你会注意到它消失了,但数据已经消失了。
你的备份是否被encryption?
窃取磁带是获取数据的最佳方式。
如果你通过networking备份,我可以嗅探stream量,并以明文方式获取?
概述了噩梦的情景后,我可以提出以下build议: