Meine Webanwendungsdatenbank verarbeitet einige Benutzerprofildaten (Name, Geburtstag, Berufs- und Bildungsverlauf, E-Mail, Facebook-ID und auch das Geheimnis meiner Facebook-App, das jedem Inhaber Zugriff auf alle von seinen Benutzern zugelassenen Facebook-Profilinformationen gewährt).
Ich bin gerade dabei, auf einen neuen VPS umzusteigen, und zwar im CentOS-Installationsmenü, wo ich auswählen kann, ob ich mein System verschlüsseln möchte. Ich möchte wissen, ob ich diese Daten vor dem Hosting-Unternehmen schützen soll, indem ich das System verschlüssele, oder das System unverschlüsselt lassen und eine andere Maßnahme ergreifen soll (welche?), oder gar nichts unternehmen und alles dem VPS-Hosting-Unternehmen überlassen soll.
Wenn ich mich für die Verschlüsselung des Systems entscheide, hat dies große Auswirkungen auf die Leistung oder kann ich dies ohne Bedenken in einer virtuellen Umgebung mit gemeinsam genutzten Ressourcen (KVM, 1 GB RAM, ein virtueller 64-Bit-CPU-Core mit 2,40 GHz) tun?
Da es sich um ein rechtliches Problem handelt, ist es vielleicht etwas abseits vom Thema, aber nicht weniger wichtig: Liegt die Verschlüsselung dieser Daten zur Vermeidung unerwünschter Offline-Zugriffe in der Verantwortung des VPS-Hosting-Unternehmens und ich bin paranoid oder ist es etwas, das ich tun muss, um das Gesetz einzuhalten? (Der VPS befindet sich in Spanien und ich auch, daher erwarte ich nicht viel Feedback dazu, aber nur für den Fall)
Antwort1
Keine Sorge, ich habe die Antwort hier gefunden:
Virtuelle Maschine in der Cloud verschlüsseln
Es ist so einfach wie@thomas-porninsagt:
Wenn der Gastgeber feindselig ist, ist Widerstand zwecklos.
Und:
Nurvollständig homomorphe Verschlüsselungwürde Sie retten, aber es funktioniert noch nicht (die Wissenschaft hat noch keine wirksame Lösung gefunden; aber das ist nur ein Faktor von einer Milliarde oder so, daher können wir noch auf etwas hoffen ... später).