Si tengo vps en algún proveedor remoto, operador como amazon o aruba, etc., y en ubuntu allí, tengo el directorio cifrado pero montado como descifrado, por ejemplo a través de encfs. (Arranque, inicie sesión en el shell, monte con contraseña, cierre sesión y déjelo en ejecución). Y esta carpeta montada, directorio, se me comparte a través de un servidor nginx o ftp, por lo que tengo acceso a ella de forma remota sin necesidad de descifrarla. Pero dado que está descifrado en este vps remoto y la clave está en la memoria de la máquina vps, ¿cómo puedo protegerla si la empresa vps, un empleado de Aruba o Amazon quisiera husmearla?
Respuesta1
No existe una forma tecnológica de garantizar que nadie que tenga acceso físico al servidor pueda acceder a sus datos, ya que poseería tanto los datos cifrados como la clave. Tienes queconfianzaConsulte con su proveedor de servicios al respecto. Si el proveedor de servicios como empresa no es confiable, no les proporcione sus datos, ¡encriptados o no!
Para los empleados individuales, las empresas podrían tener políticas estrictas, verificaciones de antecedentes y métodos de auditoría. Una empresa de este tamaño no puede permitirse el lujo de perder la confianza del cliente. Por ejemplo, Amazon describe esto en suInforme técnico de seguridad de AWS, capítulo Acceso a AWS:
La red de producción de AWS está separada de la red corporativa de Amazon: la red de producción de AWS requiere autenticación de clave pública SSH a través de un host bastión.
Los desarrolladores y administradores de AWS en la red corporativa de Amazon que necesiten acceder a los componentes de la nube de AWS deben solicitar acceso explícitamente a través del sistema de administración de acceso de AWS. Todas las solicitudes son revisadas y aprobadas por el propietario o administrador correspondiente.
Si tiene algo tan sensible que no es suficiente, almacene estos datos usted mismo. (Y si essombrero de papel de aluminionivel sensible, tampoco tenga esta máquina en Internet.)
Por otro lado, esto realmente me aterroriza:
El directorio se me comparte a través de un servidor nginx o ftp, por lo que tengo acceso a él de forma remota.
Si realmente utiliza tráfico FTP o HTTP simple, sus datos se revelan a cualquier persona entre la nube de AWS y usted. ¡Esto es algo que realmente debería preocuparte!