Если у меня есть vps у какого-то удаленного провайдера, оператора, например, amazon или aruba и т. д., и там же ubuntu, у меня есть зашифрованный каталог, но смонтированный как расшифрованный, например, через encfs. (Загрузка, вход в оболочку, монтирование с паролем, выход из системы и оставление работающим). И эта смонтированная папка, каталог предоставлены мне через nginx или ftp-сервер, поэтому у меня есть к ним удаленный доступ без необходимости расшифровывать. Но поскольку они расшифрованы на этом удаленном vps, а ключ находится в памяти машины vps, как я могу защитить их, если компания vps, aruba или сотрудник amazon захотят получить к ним доступ?
решение1
Нет технологического способа гарантировать, что никто, имеющий физический доступ к серверу, не сможет получить доступ к вашим данным, поскольку он будет обладать как зашифрованными данными, так и ключом. Вам нужнодоверятьвашего поставщика услуг по этому вопросу. Если поставщик услуг как компания не заслуживает доверия, не давайте им свои данные, зашифрованные или нет!
Для отдельных сотрудников компании могли бы иметь строгие политики, проверки биографий и методы аудита. Такая большая компания не может позволить себе потерять доверие клиентов. Например, Amazon описывает это в своихБелая книга по безопасности AWS, глава AWS Доступ:
Сеть AWS Production отделена от корпоративной сети Amazon — для сети AWS Production требуется аутентификация с открытым ключом SSH через хост-бастион.
Разработчики и администраторы AWS в корпоративной сети Amazon, которым необходим доступ к компонентам облака AWS, должны явно запросить доступ через систему управления доступом AWS. Все запросы проверяются и утверждаются соответствующим владельцем или менеджером.
Если у вас есть что-то настолько конфиденциальное, что этого недостаточно, храните эти данные только у себя. (И если этошапочка из фольги(Уровень чувствительности, в Интернете этой машины тоже нет.)
С другой стороны, вот это меня действительно пугает:
каталог предоставлен мне через nginx или ftp-сервер, поэтому у меня есть к нему удаленный доступ
Если вы действительно используете FTP или обычный HTTP-трафик, ваши данные раскрываются любому, кто находится между облаком AWS и вами. Это то, о чем вам действительно следует беспокоиться!