将电子邮件存储在基于云的 VPS 主机上安全吗?
我知道它并不完全像埋在地下的不插电服务器,而且主机与此有很大关系,但从避免窥探和数据挖掘的更广泛意义上讲,人们如何保护他们的数据?我敢肯定不是每个人都使用专用服务器~
在 VPS 上运行电子邮件服务器是否很常见?我确实想告诉我的客户,他们的数据是相对安全的(假设我采取了适当的预防措施)~
我目前正在安装了 Ubuntu Server 的 VPS 上设置电子邮件。
我正在考虑加密电子邮件服务用户的主文件夹,但我想知道访问加密数据是否会使 imap/smtp 电子邮件服务器变慢〜
答案1
数据的安全性取决于您对提供商的信任程度。在磁盘上加密数据可能并不重要,因为许多常见的加密方案都会将加密密钥保存在 RAM 中。任何获得您 VM 的 shell 的人(例如提供商方面的恶意 IT 人员,甚至是黑客)都可以登录并提取电子邮件。
更重要的是,如果您的提供商不定期备份,并且您的服务器因某种原因停机,您可能会停机数小时(严重)或丢失所有客户的电子邮件(阻碍职业生涯)。您必须自己进行备份并将其保存在其他地方。
“安全”对于客户和您来说可能有不同的含义。这类内容通常在长达数页的服务级别协议中详细说明,因此如果您的客户要求您遵守 SLA,请将其用作您的安全准则。不过,作为粗略的准则,您描述的设置不符合 PCI 标准。
简而言之,您的数据将不会非常安全,你可能会丢失大量数据,而且您的客户的电子邮件显然价值高达(但不超过)每月 49.95 美元给你。购买你自己的盒子,锁好。备份和恶意物理访问的警告仍然适用。
答案2
为了经营自己的事业个人的虚拟电子邮件域名,我发现 VPS 是可以接受的。当然,我也每分钟通过 POP3 将服务器上的每一封邮件扫描到我的家用电脑上。
如果我要主持其他人的电子邮件,我会在自己的物理服务器上执行此操作,该服务器位于数据中心内,合理的物理安全措施除了保护服务器操作系统和系统服务之外,还应确保其安全。