我有一个 VPS,上面有敏感数据。
主机运行 KVM,而我在其上有一个装有 Ubuntu 的客户机。
运行主机的人,当我的客户机实时运行时,他们从客户机中提取数据有多容易?我已经加密了敏感数据,因此他们可以转储内存并获取密钥,但除了转储内存、克隆驱动器并解密之外,他们还有其他方法可以在实时运行时访问数据吗?
答案1
如果有人非常想要数据,他们总有办法“获得”这些数据。安全的关键在于实施足够的措施,以阻止他人尝试,并通过尽可能地控制环境来最大限度地降低暴露风险。使用 VPS,您几乎无法控制环境。对于敏感数据,通常建议您在专用硬件上运行,最好是您自己的硬件,并且位于对所述硬件的物理访问权限受到限制的设施中。就我个人而言,如果没有解决这些问题的特定合同义务,我不会将敏感信息放在我无法控制的虚拟环境中。