我和我的朋友在服务器上有一个 Mattermost 实例这个设置。Mattermost 不支持 e2e 加密,我们有一个容器,里面运行着一个 Postgres 数据库,用于存储我们所有的消息。我们希望确保我们中的一个人不会在没有其他人在场的情况下潜伏在数据库中的消息周围。我们同意,如果我们出于某种原因需要进入数据库或数据,我们中的两个人必须在场。我们可以使用两个 GPG 密钥加密备份,以确保没有独行侠通过备份潜伏数据,但我们如何确保没有独狼通过数据库容器或服务器上存储数据库数据的卷获取数据?有没有办法要求两个人在场才能 ssh 进入服务器或特定目录?有没有我没有想到的其他方法可以解决这个问题?
如果这是不可能的,我一直在考虑的其他事情是每次有人 ssh 进入服务器时都会发出某种通知这。人们是否有任何我没有想到的方法可以解决这个问题(假设有任何物理访问权限)?