创建加密存储卷相对简单(例如像这样:https://www.digitalocean.com/community/tutorials/how-to-create-an-encrypted-file-system-on-a-digitalocean-block-storage-volume) 但是,由于文件系统在启动时解密,并且服务器始终处于开启状态,数据不是会以纯文本形式存储在我们的 VPS 上吗?
在始终在线的 VPS 上使用全盘加密是否有任何价值?
- 编辑 - -
我的目标是让主机无法从经济上获取我的数据和源代码。磁盘加密在这方面是否有用?
答案1
这个解决方案当然不是毫无意义的。
但是,使用全盘加密来防范的风险情况并不是有人破坏您正在运行的实例,而是在不同级别上增加针对威胁的保护,例如用于存储虚拟机数据的物理磁盘被盗。(以及其他威胁情况。)
回应OP的编辑:
如果您没有理由信任云提供商,则不应使用它们。因为控制硬件的人通常可以击败您在 VPS 中安装的任何保护措施。
添加诸如全盘加密之类的保护措施确实已经确保获取所有数据不会是小事。您的数据机密性将受到保护,免受许多最琐碎的“攻击”、操作员错误和错误配置的影响。
但技术无法提供绝对的保护。
这意味着您需要信任提供商。
然而,在商业领域,你不能盲目信任。你要尽职尽责地选择值得信赖的供应商,然后让你的法律团队制定协议和合同,并制定处罚措施和其他强制合规的方式。
答案2
正如上一个答案中提到的那样 - 全盘加密主要是为了防止有人物理窃取硬件并在以后尝试获取访问权限。因此,一旦虚拟机/硬件关闭 - 您的数据将无法访问,除非解密。
对于启动时自动解密的情况,这更是毫无意义的,除非你以某种方式将解密过程与硬件分开,即你的 vps 从另一台机器获取解密密钥,而该密钥只能在安全状态下提供(假设只有当请求来自具有该 IP 的 VPS 时,等等)。
因此,对于你的情况,你的 VPS 位于数据中心,通常处于开启和解密状态。托管服务提供商中的恶意人员可以使用多种媒介:
- 几乎所有 VPS 主机都提供直接获取 shell 并在本地或通过 VNC 转储 fs 的方法。这是最简单的方法,而且大多数情况下您无法在 VPS 内部绕过它。
- 您的密钥最终会进入主机的 RAM 中,因此内存转储肯定会揭示它。
- 如果拍摄了包含内存的 vps 快照 - 那么您的密钥就以纯文本形式存在于快照中。
从积极的一面来看,大型 vps 提供商在单个硬件上托管数十甚至数百个虚拟机,数据中心拥有数百甚至数千甚至数万台服务器(AWS、Azure 等)。有人对您的 vps 感兴趣的可能性到底有多大?请注意,在具有良好安全策略的公司中,摆弄服务器和 vps 会产生相当多的审计日志跟踪,因此值得冒这个险。如果值得冒这个险,而且您的数据非常有价值,安全至关重要,那么自己托管可能值得。