Debian
VPS磁碟加密沒有意義嗎?
創建加密儲存卷相對簡單(例如:https ://www.digitalocean.com/community/tutorials/how-to-create-an-encrypted-file-system-on-a-digitalocean- block-storage-volume。)但是,由於文件系統在啟動時被解密,並且伺服器始終處於開啟狀態,所以數據不會以純文字形式保存在我們的 VPS 上嗎?
在永遠線上的 VPS 上使用全盤加密有什麼價值嗎?
- 編輯 - -
我的目標是讓主機在財務上無法訪問我的數據和原始碼。磁碟加密在這方面有用嗎?
解決方案當然不是沒有意義的。
但是,您使用全盤加密保護的風險場景不是有人損害您正在執行的實例,您正在添加針對不同級別的威脅的保護,例如用於儲存數據的物理磁碟被盜你的虛擬機。(以及其他威脅場景。)
響應 OP 的編輯:
如果您沒有理由信任您的雲提供商,則不應使用它們。因為控制硬體的人通常可以破壞您可以從 VPS 中安裝的任何保護。
添加諸如全盤加密之類的保護確實可以確保獲取所有數據並非易事。您的數據機密性將受到保護,免受許多最微不足道的“攻擊”、操作員錯誤和錯誤配置的影響。
但是技術不能在那裡提供絕對的保護。
這意味著您需要信任提供者。
不過,在業務中,您不能盲目信任。您自己進行盡職調查,選擇一家值得信賴的供應商,然後讓您的法律團隊制定協議和契約,並通過處罰和其他方式強制合規。