完整性、保密性和 VPS

Question

我需要在某处托管一个敏感的财务软件。鉴于我没有在本地托管软件的资源，我倾向于使用 VPS 或专用服务器。

我如何确保托管公司不会通过中间人或 0day 攻击窃取我的 SSH 密码？

是否有任何解决方案可以保证第三方托管服务中数据的完整性？

也许我可以在本地托管机器，并购买具有 DDOS 保护和网络监控的公共代理？

Answer 1

没有解决方案可以保证物理上超出您控制范围的数据的安全性。

• 您的提供商可以镜像 VPS。
  他们不需要您的 SSH 密钥：他们可以直接从图像中获取数据。

• 物理服务器可以删除和克隆其磁盘。
  如果是 RAID，您将不会看到停机时间，即使您收到警报，数据也已被占用。

• 如果您将机器以物理方式锁定，则可以将其从机架中取出。
  是的，您会注意到它消失了，但数据消失了。

• 您的备份是否加密？
  窃取磁带是一种最受欢迎​​的获取数据的方式。
  如果您通过网络备份，我可以嗅探流量并以明文形式获取所有信息吗？

在概述了噩梦场景之后，我可以提出以下建议：

• 担心最可能的攻击媒介。
• 在部署服务器之前生成 SSH 密钥。
• 连接时检查指纹。如果它改变了不要连接。
• 确保备份在离开机器之前已加密
  • 不要将备份密钥存储在机器上。最好让他们远离网络。
• 确保所有其他连接都经过适当加密。
• 查看PCI 标准，尤其是 PCI-DSS，并确保您实现了有意义的部分。

Answer 2

如果您没有直接物理控制机器，那么您就无法 100% 确定。