我有兴趣租用和设置专用服务器,但我希望保持隐私和安全。我希望托管提供商永远不要直接访问服务器上运行的操作系统或软件。
采取什么步骤来从专用服务器删除托管提供商的访问权限?
我是否可以更改远程管理软件(例如 IPMI、iLO、iDRAC、KVM 等)的密码?可以吗?
我是否要更改 root 用户的密码?
服务器运行时怎么样?
磁盘和内存是否容易受到物理攻击?
另外,OOB(带外)管理和物理连接到服务器怎么样?
答案1
您的托管服务提供商为您提供服务器的互联网连接,因此理论上他们有能力监控您的数据传输,所以您应该确保只以加密形式进行通信。
此外,您可以完全加密地安装系统,但您必须注意,完全加密的系统通常要求您在启动时输入密码。无论如何,root 密码都应该由您自己设置,但如果您重新安装系统,则必须由您自己设置。
RAM 是一种易失性存储器,断电后不久就会丢失数据。为了获取 RAM 中的数据,必须付出非常专业和巨大的努力。为什么有人会对访问您的服务器或其中的数据如此感兴趣?在这种情况下,您可能需要考虑服务器的位置。
只要服务器还在,提供商就始终可以物理访问服务器,因此您应该信任提供商。使用加密保护数据仍然是一件好事。
任何正在运行的、向外界提供的服务和任何开放的端口都是潜在的威胁。你必须意识到这一点。而上述和你列出的措施并不能保护你免受威胁。
关键问题是:您认为更大的危险来自哪里?是来自您的提供商,还是来自互联网的攻击?
答案2
普遍接受的简化是:
无论您在软件中内置了何种保护措施和加密技术,它们都无法保护您免受完全控制软件运行硬件的坚定对手的攻击。
我可能天真的印象是托管服务提供商并不是“坚定的对手”而您数据中心的威胁实际上更多的是数据中心技术人员意外拔掉错误的电缆,而不是他们试图访问您的服务器。
不过,解决这个问题的一个办法是:自带服务器硬件,而不是租用专用服务器,而是选择信誉良好的主机托管提供商。获得自己的带锁套件/机柜/服务器机架,确保物理安全。
另一个问题是,为什么甚至大公司仍在使用云解决方案,他们甚至无法控制物理硬件,甚至无法控制需要保护的宝贵敏感应用程序和数据?他们难道没有和你一样的担忧吗?
他们是否只是相信托管服务提供商能够保证硬件的安全以及最终保证他们的数据和应用程序的安全?
从本质上来说确实如此,但这并不“简单”。
有成本效益和风险分析以及风险管理流程。
一般来说,这些公司会采取技术措施来控制风险(或者至少应该尽一切努力),以确保即使对手控制了硬件,也不会轻易或轻而易举地使用该访问权限,例如通过实施(全盘)加密来存储剩余数据,对系统和用户之间的所有通信进行传输加密,对交易进行签名和不可否认性,不使用默认密码,强(MFA)身份验证,不将敏感信息记录到控制台等。
(这同样适用于您的专用服务器。只要您租用它,它就是您的,您就有能力和责任采取自己的措施防止未经授权的访问。)
然后,他们不会仅仅依靠软件和加密解决方案来进行风险管理;他们会尽职尽责地选择值得信赖的一方来管理他们的托管,并让他们签署严格的合同,并通过 SLA 和惩罚条款来保证他们的诚实。
信誉良好的供应商通常会进行第三方审计,并验证自己的员工和团队、业务和流程,以验证他们是否真正履行了承诺和应该做的事情。作为小客户,您可能无法这样做,但大客户可以请求/监督此类审计和/或由此产生的审计报告。