我很好奇,是否有可能拥有一个 VPS,其中的数据无法被托管服务提供商读取,但仍可在 VPS 上使用。
显然,你可以采取一些措施来阻止他们阅读任何内容......
您可以更改所有密码,包括 root 密码。但是,他们仍然可以使用其他引导来重置密码,或者他们可以用另一种方式安装磁盘。
因此,您可以加密磁盘或至少加密磁盘上的部分内容。但是,如果您解密内容,他们似乎仍然可以“窥视”您在控制台上所做的事情,因为毕竟虚拟化平台应该允许这样做。
即使你能阻止这种情况,他们似乎也可以直接读取 VPS 的 RAM。
当然,VPS 上可以存储数据,只要密钥不在 VPS 上,并且数据从未在那里解密,那么主机就无法获取数据。
但在我看来,如果任何时候 VPS 上的数据被解密...以便在 VPS 上使用...那么托管服务提供商就可以获取数据。
因此,我的两个问题是:
这是正确的吗?真的没有办法 100% 确保主机无法看到 VPS 上的数据,同时又保证 VPS 可以访问这些数据吗?
如果可以做到 100% 安全,那么该怎么做?如果做不到,那么最接近向网络主机隐藏数据的方法是什么?
答案1
虚拟机主机可以查看并破解您提到的任何安全措施,包括虚拟磁盘或虚拟文件系统内文件的加密。它可能不是琐碎的这样做确实很容易,但比大多数人想象的要容易得多。事实上,您提到了这样做的常用方法。
在商业世界中,这通常通过合同和服务水平协议来处理,规定遵守法律和行业标准,因此只要主机实际符合相关标准,通常就不会被视为问题。
如果您的使用案例需要来自主机或更有可能来自主机政府的安全性,那么您应该强烈考虑在其他国家/地区获取服务。
答案2
你的假设是正确的。如果你不能保证机器的物理安全,那么你绝对不可能保护主机的安全 -具有主机物理访问权限的人将能够控制它或读取其所有数据,只要他有必要的设备(例如,热插拔 PCI 卡可以读取主机的内存 - 包括保存在那里的加密密钥和密码)。
虚拟机也是如此,只是“物理”访问被控制虚拟机管理程序的能力所取代。由于虚拟机管理程序执行(并能够拦截)虚拟机的任何指令并代表虚拟机持有所有资源(包括 RAM),因此任何在虚拟机管理程序上拥有足够权限的人都可以完全控制虚拟机。请注意,控制虚拟机管理程序可以省去对特殊设备的需求。
除此之外,安全社区长期以来一直达成共识,即“100%”安全是不可能实现的。安全工程师的任务是评估可能的攻击媒介、利用这些媒介所需的努力,并将攻击的预测成本与受其影响的资产价值进行比较,以确保攻击没有经济诱因,并且实施攻击的能力仅限于对他试图保护的资产不感兴趣的一小群人或组织(理想情况下为 0)。有关该主题的更多信息:http://www.schneier.com/paper-attacktrees-ddj-ft.html
答案3
是的。
如果你有权访问安全主机 X,但需要访问 Y 上大量但可能不安全的计算资源,则可以使用同态加密在数据上。
通过这种方式,可以对 Y 进行计算,而不会泄露 X 的数据。