人们普遍认为,当指定操作员以外的其他人可以物理访问计算机时,可以认为计算机不安全。
但是,由于托管服务器是远程的,位于数据中心,并且基本上是其他人的计算机,如何验证系统没有被其他人修改、访问或篡改?
由于我们现在在云中托管了很多敏感内容(VPN、数据库等),我们是否必须盲目信任提供商?
答案1
这与在某个时候聘请系统管理员没有什么不同。好的托管商会制定并记录程序,并按照合同执行。
另外,这是错误的:
人们普遍认为,当指定操作员以外的其他人可以物理访问计算机时,可以认为计算机不安全。
如果您所说的“一般”是指“过时的技术”——是的。但是 TPM 和许多现代技术的存在,使得即使是管理员也很难做坏事。
例如“Hyper-V 屏蔽虚拟机”就是此类事物的例子。例如,EPYC 处理器能够保持内存加密(iirc 基于每个虚拟机),因此即使作为管理员,您也无法真正使用调试器读取虚拟机的内存。
现在,您可能总是有一个攻击媒介,但适当的技术意味着并非每个有权访问物理计算机的人都可以真正读取来自虚拟机的数据 - 您将需要更高的访问级别,并且只能限制在极少数人身上。