服务器管理员可以浏览基于KVM虚拟化的托管日期吗?

服务器管理员可以浏览基于KVM虚拟化的托管日期吗?

主办https://www.digitalocean.com/基于 KVM 虚拟化。如果我购买他们的托管,并上传私人数据,服务器管理员可以浏览我的所有数据吗?

答案1

当然可以。记住这条规则,一切都会变得有意义:

你知道这是真的。

确实如此!没有“云”。只有其他人的计算机。是的,提供商可能会含糊其辞,说“我们没有太多见解”或“我们无法代表您登录”,但这些都是令人欣慰的半真半假,并没有说明全部情况。除非您使用卷级加密,并且只有您持有加密密钥,否则您的数据只是放在磁盘上,可以轻松访问。

不要相信云。云讨厌你,讨厌你的数据,而且很可能在你不注意的时候踢你的狗。

答案2

是的,你无法对那些拥有你的虚拟机所运行的硬件和软件的人隐瞒任何事情。

作为一种缓解措施,您可以通过确保传输中和静止数据的加密、使用安全协议(例如 https 和 scp 而不是 http 和 FTP)以及设置加密卷来使访问数据更加困难。

选择正确的加密(使用支持前向保密) 也有助于降低风险。

实际上,您只能希望根本没人关心您的数据而做出努力,希望托管公司已强制执行政策以防止员工未经授权的好奇心,并且默认设置也使这种情况变得非同小可,最后,希望您不会被怀疑做任何会引起当局对您的活动进行审查的事情。

相关内容