Шифрование данных на VPS

Question

Шифрование данных на VPS

Я знаю, что нет никакого способа полностью защитить работающую систему, однако я хотел бы сделать то, что возможно.

Я не уверен, как сформулировать вопрос, но в основном я хотел бы защитить данные в системе, чтобы никто не смог получить к ним доступ.

Можно ли обезопасить запущенные процессы в памяти?
Предполагая, что владелец VPS может легко получить права root или доступ к файловой системе (подключив диск к другой работающей системе), каковы мои варианты защиты моих данных?

2

vps encryption disk-encryption

Источник

user62167 01 дек '10 в 14:28

2 ответа

Другие вопросы по тегам vps encryption disk-encryption

symcbean 01 дек '10 в 16:13 2010-12-01 16:13 · Answer 1 · 2010-12-01 16:13

Вы можете использовать зашифрованный FUSE - единственная проблема заключается в том, что вам нужно перемонтировать файловую систему при перезагрузке системы. Однако имейте в виду, что любой, у кого есть доступ к образу VPS, потенциально может добавить ошибку в ваш код для определения используемой вами парольной фразы.

Можно ли обезопасить запущенные процессы в памяти?

Не уверен, что вы имеете в виду здесь. Можно изменить любой запущенный процесс с правами root, а также ядро.

ntrance 01 дек '10 в 14:34 2010-12-01 14:34 · Answer 2 · 2010-12-01 14:34

Во втором вопросе - если у меня есть VPS с моим собственным корнем, я не могу получить доступ к вашей файловой системе. Я могу, но мне нужно использовать SSH или какое-то удаленное решение.

В первом вопросе. Если у вас есть клиенты, которые используют ваш VPS, вы можете добавить ему максимум памяти для использования.

Если я сделаю какой-нибудь дамп для сбоя momery, я сломаю только мою память на VPS, а не вашу.