远程加密虚拟服务器(VPS、EC2 等云服务器)的硬盘是否可行?这将有助于保护硬盘内容不被主机窥探或因安全漏洞而导致,但也存在一些问题:
- 启动时必须输入密码。远程这可能吗?
- 在输入密码时,主机是否可以简单地窥探密码?
- VPS 是否提供对机器的块级访问,还是仅提供文件级访问?是否可以加密?
- 主机(或法官/警察/持枪男子告诉他们该做什么)最终控制着硬件;他们能否在机器运行时简单地检查内存(类似于冷启动攻击无需关闭机器电源)?
考虑到这些问题,对包含敏感数据的服务器进行加密仅仅是安全表演吗,还是它能够为未加密的驱动器提供真正的安全性?
答案1
启动时必须输入密码。远程这可能吗?
当然,如果您有某种通过 IP 的控制台(例如 Linode 的控制台)。
在输入密码时,主机是否可以简单地窥探密码?
嗯,是。
VPS 是否提供对机器的块级访问,还是仅提供文件级访问?是否可以加密?
即使操作系统只是虚拟化的,也需要块级访问。
主持人(或告诉他们该做什么的法官/警察/带枪的人)最终控制着硬件;他们是否可以在机器运行时简单地检查内存(类似于不关闭机器的冷启动攻击)?
当然。将客户机暂停到磁盘,然后使用十六进制编辑器进行处理是非常可行的。
考虑到这些问题,对包含敏感数据的服务器进行加密仅仅是安全表演吗,还是它能够为未加密的驱动器提供真正的安全性?
如果你能控制硬件,这还是有道理的;当别人控制硬件时,除非你相信主机不想看它(因为他们可以很容易地买如果他们真的愿意的话,可以获得适当的专业知识)。
答案2
是的,当然,但是您需要足够的 CPU 配额来处理 I/O,并且您将有大量的开销,并且您的 RAM 仍然可以从主机中转储。
如果您将密钥等敏感信息托管在那里,万一 vps 公司遭到黑客攻击,他们便可以访问主机或您的帐户,他们可以转储映像,但无法安装它。此外,要转储 RAM,他们必须破坏主机,而这超出了控制面板和映像访问的范围。
所以是的,加密在一定程度上合理地保护了您的 VPS / 云图像,这样,如果控制面板或 VPS 帐户被攻破,他们将无法访问您的数据。
您仍然需要在启动时输入密码,并且您必须确保在此期间运行未修改的内核,因为他们可以挂载您的 /boot。但您仍然会注意到,因为机器必须提前关闭,所以如果您正确处理启动,应该没有问题。