私が探しているのは、自分のコンピュータで、PHP スクリプトと何らかの構成ファイルを のような単一のファイルのブラック ボックスに「焼き付ける」何らかのコマンドを実行する方法です。これは、My server.abc誰も「覗き見る」ことができず、ある会社の Web サイトにアップロードするだけで、会社の大きな「クラウド コンピュータ」か何かに保存され、料金を支払っている限り実行されます。会社はこの暗号化された「ボックス」の中身をまったく知りません。彼らが目にするのは、データ パケットの送信と受信だけです。構成ファイルは、その中に含めたいソフトウェアの非常に抽象的なリスト、たとえば「PHP 8、PostgreSQL 13、nginx 123、sshd」と、SFTP/SSH 経由でアクセスするための簡単なログイン/パスワードです。
私はこれを十分に認識しているかもしれないなれ技術的に不可能しかし、私のコンピュータに関する理解によれば、実際にはそうではないとしても、それは可能であるように思われる。利用可能その他の理由によります。
自宅でサーバーをホストすることはできません。特に、ほとんどの時間利用可能であることが期待される Web サーバーはホストできません。(実際、私は長年これをやっていましたが、インターネットがダウンしたり、停電や火災の危険、ハードウェアの故障、DDoS 攻撃があったりすると悪夢でした。)
どこかの会社にお金を払って、ファイルと Web コントロール パネルを置くための小さな SFTP ログインを許可してもらう「Web ホスト」を使用することはできません。それらのほとんどが PostgreSQL (私が使用しているデータベース) をサポートしていませんが、たとえサポートしていたとしても、この環境はまったく安全ではありません。
自分で管理している専用サーバーをどこかの会社に支払うことはできません。実は、できたそれをやろうとは思いませんが、長年そうしてストレスで気が狂いそうになったことがあるので、できれば避けたいと思っています。それに、たとえ「専用」だとしても、私の管理下にはなく、通常、非常に安全性の低いリモート管理ソリューションが使用されています。また、何らかの理由で、真夜中にサーバーを監視してパッチを適用できない場合、サーバーはすぐに安全性が損なわれます。また、できれば、FreeBSD、Linux、Windows Server は二度と使いたくないと思っています...
(VM は上記と同じものですが、VM であるため、クロックのドリフトやその他の問題が追加されます。)
どこかの会社にお金を払って「管理された」専用サーバーを提供し、すべてのストレスを処理させることはできません。主な理由は、過去に何度も IT「専門家」とやり取りしたことがあるため、その会社が有能であるとは信じられないからですが、もちろん、コストがはるかに高くなるからです。
どこかの会社に、あいまいな「クラウド」サービスにお金を払うことはできません。これもまた、安全ではないからです。私の「サーバー」がどこにどのように存在するかは非常に不明瞭で、VM/Web ホスト アカウントである可能性もあります。また、私が運が悪かっただけかもしれませんが、数年前に AWS、Azure、IBM のクラウド ソリューションの両方を使用しようとしましたが、そのうち 2 つでは登録/ログインすらできず、Azure はひどく壊れていて、テスト「サーバー」をセットアップすることすらできませんでした。
私は存在「Docker」やそれに似たものについていろいろと調べてみましたが、実際に使い方がわからず困っています。本当に多くの時間を費やしました。でも、どうやら私が本当に求めているものとはかけ離れているようです。
デスクトップ コンピューターで 100% のデータ処理を行い、一日中静的 HTML ファイルを生成して、SFTP 経由で Web ホスト アカウントに同期しなければならないなんて言わないでください。それは、自分のものを安全に実行できない場合に私が考えている必死の「最後の手段」だからです。もちろん、これでは Web サイトが対話性を失い、「ログイン」する方法もなくなります。そのようにするとすべてがはるかに困難になりますが、本当に安全な方法で実行できないのであれば、自分やユーザーのデータを他人に任せることはできません。
答え1
一般的に受け入れられている単純化は、ソフトウェアにどのような安全対策や暗号化を組み込んでも、ソフトウェアが実行されているハードウェアを完全に制御する意志の固い敵から保護することはできないというものです。
もしそうだとしたら、なぜ大企業でさえ、安全に保つ必要のある貴重で機密性の高いアプリケーションやデータであっても、物理ハードウェアを制御できないクラウド ソリューションを依然として使用しているのでしょうか。
ホスティングプロバイダーがハードウェア、ひいてはデータとアプリケーションを安全に維持してくれると単純に信じているのでしょうか?
本質的にはそうですが、そこには「単純」なところは何もありません。
リスク管理プロセスだけでなく、費用便益分析やリスク分析もあります。
一般的にこれらの企業は技術的対策 たとえ敵対者がハードウェアを制御したとしても、そのアクセスが容易または簡単に使用されないようにするために、リスクを制御する (または少なくともすべてを行うべき)。たとえば、データ保存用の (フルディスク) 暗号化、システムとユーザー間のすべての通信用のトランスポート暗号化、トランザクション用の署名と否認防止などを実装する。
そして、リスク管理のためにソフトウェアや暗号化ソリューションだけに頼るのではなく、適当な注意ハードウェアを管理する信頼できる当事者を選択し、厳格なSLAと違約金条項を含む契約彼らを正直に保つためです。
そして企業全般監査と検証自社のスタッフやチーム、そしてプロバイダーが、実際に約束したことややるべきことを実行してくれるかどうかです。