由于托管服务提供商不断受到黑客的攻击,如果您关心您的用户,使用 www.truecrypt.org 之类的工具对整个文件系统(整个服务器)进行加密对我来说似乎是绝对必要的。
现在,攻击变得越来越复杂,默认情况下,托管提供商永远不值得信任。
据我了解,系统范围的加密并不能解决 RAM 内部发生的攻击。
您建议针对 RAM 内攻击的最佳对策是什么?
答案1
更强大的基于流程/领域的规则系统,例如SELinux。
由于托管服务提供商不断受到黑客的攻击,如果您关心您的用户,使用 www.truecrypt.org 之类的工具对整个文件系统(整个服务器)进行加密对我来说似乎是绝对必要的。
现在,攻击变得越来越复杂,默认情况下,托管提供商永远不值得信任。
据我了解,系统范围的加密并不能解决 RAM 内部发生的攻击。
您建议针对 RAM 内攻击的最佳对策是什么?
更强大的基于流程/领域的规则系统,例如SELinux。