기본 비밀번호를 변경한 경우에도 VPS 서비스 제공업체가 내 Windows VPS에 액세스할 가능성이 있는지 궁금합니다.
답변1
호스트에 물리적으로 액세스할 수 있는 사람은 누구나 시스템에 접근하여 암호 변경 기능을 포함하여 시스템을 임의로 변경할 수 있습니다.
가상 머신의 특별한 경우에는 하이퍼바이저를 제어할 수 있는 사람은 누구나 vCPU 동작을 수정하고 게스트의 메모리를 읽을 수 있으므로 훨씬 더 쉬울 것입니다. 암호화가 적용되어 있어도 시스템이 실행되는 동안 암호화 키를 읽을 수 있고, 로그온하는 동안 비밀번호 입력을 스누핑하거나 다음에 실행할 지침/시스템 호출을 삽입할 수 있습니다(예: 관리자 비밀번호 재설정).
즉, VM에서는 호스팅 업체가 이러한 작업을 수행하지 않는다는 것을 신뢰하는 것 외에 다른 선택의 여지가 없습니다.
답변2
모든 보안 문제에 대해 명심해야 할 한 가지는 하드웨어 액세스가 귀하가 할 수 있는 모든 것보다 우선한다는 것입니다. 물리적 서버에 접근할 수 있는 사람이 바로 그 서버에 대한 보안의 시작이자 끝입니다.
VPS에서 무엇을 하든 보안에 관한 최종 결정권은 시스템 소유자에게 있습니다. 이는 그들이 귀하의 컴퓨터에 액세스하는 것에 대해 걱정해야 한다는 의미는 아닙니다. 왜냐하면 아무도 귀하의 컴퓨터에 액세스하려고 시도하지 않을 가능성이 높기 때문입니다. 그러나 확실한 대답을 원한다면 예, VPS에 도달할 수 있습니다.
답변3
예, 최소한 디스크 이미지를 암호화하지 않는 한 가능합니다.