내가 찾고 있는 것은 내 컴퓨터에서 내 PHP 스크립트와 일종의 구성 파일을 단일 파일의 블랙 박스에 "구워내는" 일종의 명령을 실행하는 방법입니다 My server.abc. 누군가를 "엿볼" 수 있고, 내가 간단히 어떤 회사의 웹사이트에 업로드한 다음 그 회사의 큰 "클라우드 컴퓨터" 등으로 들어가서 내가 비용을 지불하는 한 계속 실행되지만 그들은 무엇이 무엇인지 전혀 모릅니다. 이 암호화된 "상자" 내부; 그들이 보는 것은 데이터 패킷을 보내고 데이터 패킷을 받는 것뿐입니다. 구성 파일은 "PHP 8, PostgreSQL 13, nginx 123, sshd"와 같이 내가 원하는 소프트웨어의 매우 추상적인 목록과 SFTP를 통해 액세스할 수 있는 간단한 로그인/비밀번호입니다. /SSH.
나는 이것을 완전히 인식합니다.~할 것 같다BE기술적으로 불가능, 하지만 컴퓨터에 대한 나의 이해에 따르면 실제로는 그렇지 않더라도 가능할 것 같습니다.사용 가능다른 이유로 인해.
집에서는 서버를 호스팅할 수 없습니다. 특히 대부분의 경우 사용할 수 있을 것으로 예상되는 웹서버는 아닙니다. (실제로 수년 동안 이 작업을 수행했지만 인터넷이 다운되거나 정전이 발생하거나 화재 위험이 있거나 하드웨어가 죽거나 DDoS 공격이 발생하면 악몽이었습니다.)
내 파일과 웹 제어판을 넣을 수 있는 약간의 SFTP 로그인을 허용하기 위해 일부 회사에 비용을 지불하는 "웹 호스트"를 사용할 수 없습니다. 그들 중 PostgreSQL(내가 사용하는 데이터베이스)을 지원하는 곳은 거의 없지만, 지원하더라도 이 환경은 전혀 안전하지 않습니다.
나는 내가 직접 관리하고 관리하는 전용 서버에 대해 일부 회사에 비용을 지불할 수 없습니다. 음, 사실 저는~할 수 있었다하지만 수년 동안 그렇게 했고 스트레스로 거의 미칠 뻔했기 때문에 가능하다면 이것을 피하고 싶습니다. 게다가 "전용"이라 할지라도 내 통제 범위를 벗어났고 일반적으로 매우 안전하지 않은 원격 관리 솔루션을 사용합니다. 또한 어떤 이유로든 내가 한밤중에 서버를 돌보고 패치를 적용할 수 없다면 서버는 금세 불안해집니다. 또한, 할 수만 있다면 평생 FreeBSD, Linux, Windows Server를 다시는 사용하지 않고 싶습니다...
(VM은 위와 동일하며, VM이라는 추가적인 문제와 표류하는 시계 및 그 모든 쓰레기가 있습니다.)
나는 모든 스트레스를 처리하는 "관리되는" 전용 서버를 제공하기 위해 일부 회사에 비용을 지불할 수 없습니다. 주로 과거에 IT "전문가"를 여러 번 다루었기 때문에 그들이 유능하다고 믿지 않는다는 사실 때문이기도 하지만 물론 훨씬 더 많은 비용이 들기 때문입니다.
모호한 "클라우드" 서비스에 대해 일부 회사에 비용을 지불할 수 없습니다. 이 서비스도 안전하지 않기 때문입니다. 내 "서버"가 어디에 어떻게 존재하는지 매우 불분명하며 VM/웹호스트 계정일 수도 있습니다. 그리고, 그리고 그냥 운이 없어서일지도 모르지만 실제로 몇 년 전에 AWS, Azure, IBM의 클라우드 솔루션을 모두 사용하려고 했는데 그 중 두 개는 등록/로그인도 할 수 없었는데 Azure가 어이없을 정도로 망가졌습니다. 테스트 "서버"를 설정하는 것조차 불가능했습니다!
나는 알고있다존재"Docker" 및 이와 유사한 것들에 대해 알고 있지만 실제로 사용 방법을 알아낼 수는 없었습니다. 나는 그것에 정말로 많은 시간을 보냈다. 사실 내가 원하는 건 전혀 아닌 것 같다.
SFTP를 통해 웹호스트 계정에 동기화하는 정적 HTML 파일을 하루 종일 생성하면서 데스크탑 컴퓨터에서 데이터 처리를 100% 수행하는 데 갇혀 있다고 말하지 마십시오. 그것이 절박한 "최후의 수단"이기 때문에 내 작업을 안전하게 실행할 수 없는 경우를 생각하고 있습니다. 물론 이는 내 웹 사이트에 상호 작용이 없고 "로그인"할 방법이 없다는 것을 의미합니다. 그렇게 되면 모든 것이 훨씬 더 어려워지지만, 진정으로 안전한 방식으로 데이터를 처리할 수 없다면 나와 내 사용자의 데이터를 다른 사람에게 맡길 수 없습니다.
답변1
일반적으로 받아들여지는 단순화는 소프트웨어에 구축한 보호 장치와 암호화가 무엇이든 소프트웨어가 실행되는 하드웨어를 완전히 제어하는 확고한 적으로부터 귀하를 보호하지 못한다는 것입니다.
그렇다면 대기업조차 보안이 필요한 중요하고 민감한 애플리케이션과 데이터에 대해서도 물리적 하드웨어를 제어할 수 없는 클라우드 솔루션을 어떻게, 그리고 왜 사용하고 있을까요?
그들은 호스팅 제공업체가 하드웨어와 데이터 및 애플리케이션을 안전하게 보호한다고 단순히 신뢰합니까?
본질적으로 그렇습니다. 그러나 그것에 대해 "간단한" 것은 없습니다.
위험 관리 프로세스뿐만 아니라 비용 편익 및 위험 분석도 있습니다.
일반적으로 그런 회사들은기술적 조치 위험을 제어하려면(또는 최소한 모든 작업을 수행해야 함) 적이 하드웨어를 제어할 때에도 해당 액세스를 사용하는 것이 쉽거나 사소하지 않도록 해야 합니다(예: (전체 디스크) 암호화 사용 구현) 데이터 저장, 시스템과 사용자 간의 모든 통신을 위한 전송 암호화, 거래에 대한 서명 및 부인 방지 등을 위해.
그러면 위험 관리를 위해 소프트웨어와 암호화 솔루션에만 의존하지 않습니다. 그들은 그들의 일을실사하드웨어를 관리할 신뢰할 수 있는 당사자를 선택하고 엄격한 서명을 하도록 합니다.SLA 및 처벌 조항이 포함된 계약정직하게 유지하기 위해.
그리고 회사는 일반적으로감사 및 확인자신의 직원과 팀, 그리고 제공업체가 약속하고 해야 할 일을 실제로 이행하는지 여부입니다.