nei*_*ond 1 security vps email-server
在基于云的 VPS 主机上存储电子邮件是否安全?
我知道它不是 100% 像埋在地下的不插电的服务器,主机与它有很大关系,但是,从更广泛的意义上说,避免窥探和数据挖掘,人们如何保护他们的数据?相信不是每个人都用专用服务器~
在 VPS 上运行电子邮件服务器是否很常见?我确实希望能够告诉我的客户他们的数据是相对安全的(假设我采取了适当的预防措施)~
我目前正在安装了 Ubuntu Server 的 VPS 上设置电子邮件。
我正在考虑加密电子邮件服务用户的主文件夹,但是,我想知道访问加密数据是否会使 imap/smtp 电子邮件服务器变慢~
数据的安全性与您信任提供商确保其安全的程度一样。奇怪的是,在磁盘上加密它并不重要,因为许多常见的加密方案将加密密钥保存在 RAM 中。任何在您的 VM 上获得 shell 的人(例如您提供商方面的恶意 IT 人员,甚至是黑客)都可以简单地登录并提取电子邮件。
更重要的是,如果您的提供商没有定期备份并且您的服务器因任何原因停机,您可能会停机数小时(糟糕)或丢失所有客户的电子邮件(职业发展迟缓)。您必须制作自己的备份并在其他地方保护它们。
“安全”对您的客户和对您的意义可能不同。这类事情通常在长达数页的服务水平协议中详细说明,因此如果您的客户要求您遵守 SLA,请将其用作您的安全指南。不过,作为一个粗略的指导方针,您所描述的设置不符合 PCI 标准。
简而言之,您的数据不会非常安全,您可能会丢失大量数据,而且您客户的电子邮件显然对您来说每月价值高达(但不超过)49.95 美元。买你自己的盒子,把它锁起来。关于备份和恶意物理访问的警告仍然适用。
| 归档时间: |
|
| 查看次数: |
749 次 |
| 最近记录: |