100%安全な仮想プライベートサーバーを持つことは可能ですか?
ホスティングプロバイダーからは読み取れないが、VPSで引き続き使用できるデータが含まれているVPSが可能かどうか知りたいです。
明らかに、彼らが何かを読むのを防ぐためにできることがいくつかあります...
Rootを含むすべてのパスワードを変更できます。しかし、その場合でも、代替ブートを使用してパスワードをリセットしたり、ディスクを別の方法でマウントしたりできます。
したがって、ディスクまたはディスク上の少なくとも一部のコンテンツを暗号化できます。しかし、コンテンツを復号化した場合でも、コンソールで何をしていたかを確認するために「ピアイン」できる可能性があります。結局のところ、仮想化プラットフォームはこれを許可しているはずだからです。
そして、それを止めることができたとしても、彼らはVPSのRAMを直接読み取ることができるようです。
もちろん、VPSはその上にデータを格納でき、キーがVPSになく、データがそこで解読されない限り、ホストはデータを取得できません。
しかし、VPS上のデータが解読された場合、VPSで使用するためにホスティングプロバイダーがデータを取得できるように思えます。
したがって、私の2つの質問は次のとおりです。
これは正しいです?ホストからVPS上のデータを100%安全に保護し、VPSからアクセス可能な状態に保つ方法がないというのは本当ですか?
それを100%安全にすることが可能であれば、どうやって?それが不可能な場合は、Webホストからデータを非表示にできる最も近いものはどれですか。
仮想マシンホストは、仮想ファイルシステム内の仮想ディスクまたはファイルの暗号化を含む、あなたが言及したセキュリティ対策を確認して無効にすることができます。そうすることは簡単なではないかもしれませんが、ほとんどの人が考えるよりもはるかに簡単です。実際、あなたは正確にそれを行うための一般的な方法をほのめかしました。
ビジネスの世界では、これは通常、法的および業界標準への準拠を指定する契約およびサービスレベル契約を介して処理されるため、ホストが実際に関連する標準に準拠している限り、通常は問題とは見なされません。
ユースケースでホストから、またはホストの政府からのセキュリティを必要とする場合は、別の国でサービスを受けることを強く検討する必要があります。
あなたの仮定は正しいです。マシンの物理的なセキュリティを保証できない場合、ホストを保護する方法はまったくありません- ホストに物理的にアクセスできる人は、ホストを制御したり、すべてのデータを読み取ることができます 彼は必要な機器を持っています(たとえば、ホットプラグ可能なPCIカードがホストのメモリを読み取ることができます-そこに保持されている暗号化キーとパスフレーズを含みます)。
これは、「物理」アクセスがハイパーバイザーを制御する機能に置き換えられていることを除いて、仮想マシンにも当てはまります。ハイパーバイザーがVMに代わってVMのすべてのリソース(RAMを含む)を保持する)を実行(およびインターセプト)できるため、ハイパーバイザーに対する十分な権限を持つユーザーはVMを完全に制御できます。ハイパーバイザーを制御すると、特別な機器が不要になります。
それを除けば、非常に長い間、セキュリティコミュニティでコンセンサスがあり、「100%」のセキュリティは達成することが不可能です。セキュリティエンジニアのタスクは、可能な攻撃ベクトル、それらを悪用するのに必要な労力を評価し、攻撃の予測コストを影響を受ける資産の価値と比較して、攻撃と攻撃の金銭的インセンティブがないことを確認することです。攻撃を実行する能力は、彼が保護しようとしている資産に関心のない人々または組織の小さな(理想的には0サイズの)サークルに制限されます。そのトピックの詳細: http://www.schneier.com/paper-attacktrees-ddj-ft.html
はい。
安全なホストXにアクセスできても、Yにある膨大であるが安全でない可能性のあるコンピューティングリソースにアクセスする必要がある場合は、データに準同型暗号化を使用できます。
このようにして、Xからデータをリークすることなく、Yで計算を実行できます。