将电子邮件存储在基于云的VPS主机上是否安全?
我知道它不是100%,就像被埋在地底下的被拔掉的服务器一样,主机与它有很大的关系,但从更广泛的意义上讲,避免窥探和数据挖掘,人们如何保护他们的数据? 我确定不是每个人都使用专用的服务器〜
在VPS上运行电子邮件服务器甚至是常见的吗? 我希望能够告诉我的客户,他们的数据是相对安全的(假设我采取适当的预防措施)〜
我目前正在设置其中的一个电子邮件:
http://www.vr.org/plans-and-pricing/
与Ubuntu服务器安装。
我想encryption电子邮件服务用户的主文件夹,但是,我想知道如果访问encryption的数据将使一个IMAP / SMTP电子邮件服务器缓慢〜
数据是尽可能安全的,尽pipe你信任提供者以保持安全。 在磁盘上encryption它并不重要,因为许多常见的encryptionscheme将encryption密钥保存在RAM中。 任何在虚拟机上获得shell的人(例如提供者的恶意IT人员,甚至黑客)都可以直接login并提取电子邮件。
更重要的是,如果您的提供商不定期进行备份,并且服务器出于任何原因停机,那么您可能会停机数小时(不好),或者丢失所有客户的电子邮件(职业发育障碍)。 你必须自己做备份,并保证其他地方的安全。
“安全”可能意味着与您的客户不同的东西。 这类事情通常在服务水平协议中有详细的详细说明,所以如果您的客户要求您使用SLA,请将其用作安全指南。 作为一个粗略的指导,虽然你正在描述的设置不符合PCI标准。
简而言之,您的数据不会很安全,您可能会丢失大量的数据,而且您的客户的电子邮件显然值得(但不超过)每月49.95美元 。 买你自己的盒子,把它放在锁和钥匙下。 备份和恶意物理访问方面的警告仍然适用。
更新: http : //www.vr.org/plans-and-pricing/现在甚至不会加载。 find一个新的提供者。
为了运行我自己的个人虚荣电子邮件域,我发现一个VPS是可以接受的。 当然,我也通过POP3每分钟将每一个邮件从服务器上清除到家用计算机上。
如果我打算托pipe他人的电子邮件,那么我将在自己的物理服务器上安装一个数据中心,并采取合理的物理安全措施 ,除了保护服务器操作系统和系统服务外。