我有一个关于它的敏感数据的VPS。
主机运行KVM,我有一个Ubuntu的客人。
运行主机的人,他们从客人那里提取数据的过程有多容易? 我已经对敏感数据进行了encryption,这样他们可以转储内存并获得密钥,但除了转储内存之外,是否还有其他任何方式让他们访问数据?克隆驱动器是否解密?
如果他们想要足够糟糕的话,总有一种方法可以让人“能够”获取数据。 安全的关键是放置足够的地方,以防止人们尝试,尽可能地控制环境,尽量减less暴露风险。 使用VPS,您几乎不会控制环境。 对于敏感数据,通常build议您在专用硬件(最好是您拥有的硬件)上运行,这些硬件位于设施中,对设备的物理访问受限制。 就我个人而言,如果没有一些解决这些问题的具体合同义务,我不会把敏感信息放在虚拟的环境中。