Security

Cloud VPS 電子郵件伺服器中的數據安全?

  • July 20, 2018

將電子郵件儲存在基於雲的 VPS 主機上是否安全?

我知道它不是 100% 像埋在地下的不插電伺服器,而且主機與它有很大關係,但是,從更廣泛的意義上避免窺探和數據探勘,人們如何保護他們的數據?我敢肯定不是每個人都使用專用伺服器~

在 VPS 上執行電子郵件伺服器是否很常見?我確實希望能夠告訴我的客戶他們的數據是相對安全的(假設我採取了適當的預防措施)~

我目前正在安裝了 Ubuntu Server 的 VPS 上設置電子郵件。

我正在考慮加密電子郵件服務使用者的主文件夾,但是我想知道訪問加密數據是否會使 imap/smtp 電子郵件伺服器變慢~

無論您多麼信任提供者來保證數據的安全,數據都是安全的。奇怪的是,在磁碟上加密它並不重要,因為許多常見的加密方案將加密密鑰保存在 RAM 中。任何在您的 VM 上獲得外殼的人(例如您提供商方面的惡意 IT 人員,甚至是黑客)都可以簡單地登錄並提取電子郵件。

更重要的是,如果您的提供商沒有進行定期備份,並且您的伺服器由於某種原因出現故障,您可能會停機數小時(糟糕)或失去所有客戶的電子郵件(職業發展受阻)。您必須自己進行備份並在其他地方保護這些備份。

“安全”對您的客戶可能意味著與對您不同的東西。這類事情通常在很多頁的服務水平協議中進行了詳細的詳細說明,因此如果您的客戶要求您遵守 SLA,請將其用作您的安全指南。不過,作為粗略的指導方針,您所描述的設置不符合 PCI 標準。

簡而言之,您的數據不會很安全,您可能會失去大量數據,而且您客戶的電子郵件顯然對您來說每月價值高達(但不超過)49.95 美元。買你自己的盒子,把它鎖好。關於備份和惡意物理訪問的警告仍然適用。

引用自:https://serverfault.com/questions/411309