Có thể có một máy chủ riêng ảo an toàn 100%?

Tôi tò mò liệu có thể có một VPS có dữ liệu trên đó mà nhà cung cấp dịch vụ lưu trữ không thể đọc được không, nhưng vẫn có thể sử dụng được trên VPS.

Rõ ràng có một số điều bạn có thể làm để ngăn họ đọc bất cứ điều gì ...

1. Bạn có thể thay đổi tất cả các mật khẩu, bao gồm cả root. Nhưng sau đó, họ vẫn có thể sử dụng một số khởi động thay thế để đặt lại mật khẩu hoặc họ có thể gắn đĩa theo cách khác.

2. Vì vậy, bạn có thể mã hóa đĩa hoặc ít nhất một số nội dung trên đĩa. Nhưng sau đó, dường như nếu bạn giải mã được nội dung, họ vẫn có thể "nhìn vào" để xem những gì bạn đang làm trên bàn điều khiển, bởi vì sau tất cả, nền tảng ảo hóa sẽ cho phép điều này.

3. Và ngay cả khi bạn có thể ngăn chặn điều đó, có vẻ như họ chỉ có thể đọc RAM của VPS trực tiếp.

Tất nhiên, VPS có thể lưu trữ dữ liệu trên đó và miễn là khóa không có trên VPS và dữ liệu không bao giờ được giải mã ở đó, thì máy chủ không thể lấy dữ liệu.

Nhưng đối với tôi, dường như nếu bất kỳ điểm nào dữ liệu trên VPS được giải mã ... để sử dụng trên VPS ... thì nhà cung cấp dịch vụ lưu trữ có thể lấy dữ liệu.

Vì vậy, hai câu hỏi của tôi là:

1. Điều này có đúng không? Có đúng là không có cách nào để dữ liệu an toàn 100% trên VPS từ một máy chủ không nhìn thấy nó, trong khi vẫn giữ cho nó có thể truy cập được bởi VPS?

2. Nếu có thể làm cho nó an toàn 100% thì làm thế nào? Nếu không thể, vậy thì gần nhất bạn có thể ẩn dữ liệu khỏi máy chủ web là gì?

Máy chủ lưu trữ máy ảo có thể xem và đánh bại mọi biện pháp bảo mật mà bạn đã đề cập, bao gồm mã hóa các đĩa hoặc tệp ảo trong hệ thống tệp ảo. Nó có thể không tầm thường để làm như vậy, nhưng nó dễ dàng hơn nhiều so với hầu hết mọi người nghĩ. Thật vậy, bạn đã ám chỉ đến các phương pháp phổ biến để làm chính xác điều đó.

Trong thế giới kinh doanh, điều này thường được xử lý thông qua các hợp đồng và thỏa thuận cấp độ dịch vụ, chỉ định tuân thủ các tiêu chuẩn pháp lý và công nghiệp, và do đó thường được coi là không có vấn đề miễn là chủ nhà thực sự tuân thủ các tiêu chuẩn liên quan.

Nếu trường hợp sử dụng của bạn yêu cầu bảo mật từ máy chủ, hoặc nhiều khả năng, từ chính phủ của máy chủ lưu trữ, thì bạn nên cân nhắc mạnh mẽ việc có được dịch vụ của mình ở một quốc gia khác.

Giả định của bạn là chính xác. Hoàn toàn không có cách nào bạn có thể bảo mật máy chủ nếu bạn không thể đảm bảo an ninh vật lý của máy - ai đó có quyền truy cập vật lý vào máy chủ sẽ có thể kiểm soát hoặc đọc tất cả dữ liệu của máy chủ , miễn là anh ta có thiết bị cần thiết (ví dụ: một thẻ PCI có thể cắm nóng có thể đọc bộ nhớ của máy chủ - bao gồm các khóa mã hóa và cụm mật khẩu được giữ ở đó).

Điều này cũng đúng với các máy ảo ngoại trừ việc truy cập "vật lý" được thay thế bằng khả năng điều khiển bộ ảo hóa. Khi trình ảo hóa thực thi (và có thể chặn) mọi lệnh của VM và giữ tất cả các tài nguyên (bao gồm cả RAM) thay cho VM, bất kỳ ai có đủ đặc quyền trên trình ảo hóa đều có thể thực hiện toàn quyền kiểm soát VM. Lưu ý rằng việc kiểm soát máy ảo hóa sẽ không yêu cầu thiết bị đặc biệt.

Bên cạnh đó, đã có một sự đồng thuận trong cộng đồng bảo mật trong một thời gian dài thực sự, rằng bảo mật "100%" là không thể đạt được. Nhiệm vụ của một kỹ sư bảo mật là đánh giá các vectơ tấn công có thể, nỗ lực cần thiết để khai thác chúng và so sánh chi phí dự đoán của cuộc tấn công với giá trị tài sản bị ảnh hưởng để đảm bảo sẽ không có động cơ tài chính nào cho cuộc tấn công và phạm tội để thực hiện một cuộc tấn công sẽ bị giới hạn trong một nhóm nhỏ (lý tưởng là cỡ 0) của những người hoặc tổ chức không quan tâm đến tài sản mà anh ta đang cố gắng bảo vệ. Thêm về chủ đề đó: http://www.schneier.com/apers-attacktrees-ddj-ft.html

Đúng.

Nếu bạn có quyền truy cập vào máy chủ X an toàn, nhưng bạn cần truy cập vào tài nguyên máy tính rộng lớn nhưng không an toàn ở Y, bạn có thể sử dụng mã hóa đồng cấu trên dữ liệu.

Theo cách này, việc tính toán có thể được thực hiện trên Y, mà không bao giờ rò rỉ dữ liệu từ X.