私のウェブアプリケーション データベースは、ユーザー プロファイル データ (名前、誕生日、職歴、学歴、電子メール、Facebook ID、およびユーザーが許可したすべての Facebook プロファイル情報にすべての所有者がアクセスできるようにする Facebook アプリケーション シークレット) を処理します。
現在、新しい VPS への移行を進めています。具体的には、CentOS のインストール メニューでシステムを暗号化するかどうかを選択できるのですが、システムを暗号化してホスティング会社からこのデータを保護するべきか、システムを暗号化せずに別の対策 (どれか) を講じるべきか、あるいは何もせずにすべてを VPS ホスティング会社に任せるべきかを知りたいです。
システムを暗号化することを選択した場合、パフォーマンスに大きな影響がありますか? それとも、共有リソース (KVM、1 GB RAM、1 つの 2.40 GHz 仮想 CPU 64 ビット コア) を備えた仮想環境では心配せずに実行できますか?
また、これは法的な問題なので、少し話題から外れるかもしれませんが、それほど重要ではありません。望ましくないオフライン アクセスを避けるためにこのデータを暗号化するのは、VPS ホスティング会社の責任であり、私が妄想しているだけなのでしょうか、それとも法律を遵守するために私がしなければならないことなのでしょうか? (VPS はスペインにあり、私もスペインにいるので、これについて多くのフィードバックは期待していませんが、念のため)