保护我的托管服务提供商提供的数据(数据库和源代码)的最佳方法是什么?
使用加密卷(例如 truecrypt)就足够了吗?但是,为了让我的程序访问加密卷上的数据,需要将其解锁并安装 - 这是否毫无意义?
我听说过同态加密,但是:A)我不知道从哪里开始,B)我需要先解密数据,然后才能将其呈现给合法的来源/用户
当然,没有办法保证它完全安全,我只是想尽可能地保护它,并且希望任何人都无法查看/窃取它。
- 更新 - -
例如,veracrypt 卷是否会提供针对提供商的任何级别的防御?
(没有 VPS 不是一个有效的答案,对不起汤姆):)
谢谢。
答案1
没有 VPS 提供商。
而且我并不急躁。没有办法保护 VPS 不被运行硬件的人窃取。有一些理论上的方法,但是 - 最终需要有人允许访问。即您的加密 - 程序到底如何解密数据?看,通过物理访问,我可以进行备份并花费大量时间破解。密钥一定在 VPS 映像的某个地方,还是?
在 Hyper-V 集群中有一些方法可以保护图像不被导出,但同样,提供商可以访问硬件。
一般来说,您受到托管提供商的保护。合同和您在数十万台(可能)机器之间无关紧要的事实。
我只是想尽可能地保护它,并且希望任何人都无法查看/窃取它。
您是否愿意为此付出高昂的代价,包括硬件(是的,硬件,SCM 租赁很昂贵)和/或使您的编程成本可能增加 5 到 10 倍?因为这就是我们谈论的 - 加密所有内容是可以的,但这也意味着在需要访问时解密,对于任何拥有调试器的人来说,密钥仍然在平台上的某个地方。
SysAdmin / VPS 主机是极难防御的攻击媒介。