云 VPS 电子邮件服务器中的数据安全吗？

Question 1

数据的安全性取决于您对提供商的信任程度。在磁盘上加密数据可能并不重要，因为许多常见的加密方案都会将加密密钥保存在 RAM 中。任何获得您 VM 的 shell 的人（例如提供商方面的恶意 IT 人员，甚至是黑客）都可以登录并提取电子邮件。

更重要的是，如果您的提供商不定期备份，并且您的服务器因某种原因停机，您可能会停机数小时（严重）或丢失所有客户的电子邮件（阻碍职业生涯）。您必须自己进行备份并将其保存在其他地方。

“安全”对于客户和您来说可能有不同的含义。这类内容通常在长达数页的服务级别协议中详细说明，因此如果您的客户要求您遵守 SLA，请将其用作您的安全准则。不过，作为粗略的准则，您描述的设置不符合 PCI 标准。

简而言之，您的数据将不会非常安全，你可能会丢失大量数据，而且您的客户的电子邮件显然价值高达（但不超过）每月 49.95 美元给你。购买你自己的盒子，锁好。备份和恶意物理访问的警告仍然适用。

Answer

数据的安全性取决于您对提供商的信任程度。在磁盘上加密数据可能并不重要，因为许多常见的加密方案都会将加密密钥保存在 RAM 中。任何获得您 VM 的 shell 的人（例如提供商方面的恶意 IT 人员，甚至是黑客）都可以登录并提取电子邮件。

更重要的是，如果您的提供商不定期备份，并且您的服务器因某种原因停机，您可能会停机数小时（严重）或丢失所有客户的电子邮件（阻碍职业生涯）。您必须自己进行备份并将其保存在其他地方。

“安全”对于客户和您来说可能有不同的含义。这类内容通常在长达数页的服务级别协议中详细说明，因此如果您的客户要求您遵守 SLA，请将其用作您的安全准则。不过，作为粗略的准则，您描述的设置不符合 PCI 标准。

简而言之，您的数据将不会非常安全，你可能会丢失大量数据，而且您的客户的电子邮件显然价值高达（但不超过）每月 49.95 美元给你。购买你自己的盒子，锁好。备份和恶意物理访问的警告仍然适用。

Question 2

为了经营自己的事业个人的虚拟电子邮件域名，我发现 VPS 是可以接受的。当然，我也每分钟通过 POP3 将服务器上的每一封邮件扫描到我的家用电脑上。

如果我要主持其他人的电子邮件，我会在自己的物理服务器上执行此操作，该服务器位于数据中心内，合理的物理安全措施除了保护服务器操作系统和系统服务之外，还应确保其安全。

Answer

为了经营自己的事业个人的虚拟电子邮件域名，我发现 VPS 是可以接受的。当然，我也每分钟通过 POP3 将服务器上的每一封邮件扫描到我的家用电脑上。

如果我要主持其他人的电子邮件，我会在自己的物理服务器上执行此操作，该服务器位于数据中心内，合理的物理安全措施除了保护服务器操作系统和系统服务之外，还应确保其安全。

相关内容