我很好奇是否有可能有一个 VPS 上有托管服务提供商无法读取的数据,但仍然可以在 VPS 上使用。
显然,您可以采取一些措施来防止他们阅读任何内容......
您可以更改所有密码,包括 root。但是,他们仍然可以使用一些备用引导来重置密码,或者他们可以以另一种方式挂载磁盘。
因此,您可以加密磁盘或至少磁盘上的某些内容。但是似乎如果您解密了内容,他们仍然可以“窥视”以查看您在控制台上所做的事情,因为毕竟虚拟化平台应该允许这样做。
即使你能阻止它,他们似乎也可以直接读取 VPS 的 RAM。
当然,VPS 可以在其上存储数据,只要密钥不在 VPS 上并且数据永远不会在 VPS 上解密,那么主机就无法获取数据。
但在我看来,如果 VPS 上的数据被解密...用于 VPS...那么托管提供商可以获得数据。
所以,我的两个问题是:
这样对吗?真的没有办法 100% 保护主机上 VPS 上的数据不被主机看到,同时保持 VPS 可以访问它吗?
如果有可能使其 100% 安全,那么如何?如果不可能,那么从 Web 主机隐藏数据最接近的方法是什么?