Я ищу способ запустить на своем компьютере какую-то команду, которая «запекает» мои PHP-скрипты и какой-то файл конфигурации в черный ящик из одного файла, что-то вроде My server.abc, в который никто не может «заглянуть», и который я просто загружаю на сайт какой-то компании, а затем он попадает в их большой «облачный компьютер» или что-то в этом роде, а затем работает, пока я плачу по счетам, и они не имеют ни малейшего понятия, что находится внутри этого зашифрованного «ящика»; все, что они видят, это то, что он отправляет пакеты данных и получает пакеты данных. Файл конфигурации будет просто очень абстрактным списком программного обеспечения, которое я хочу в нем видеть, например: «PHP 8, PostgreSQL 13, nginx 123, sshd», и простой логин/пароль для меня, чтобы иметь возможность получить к нему доступ через SFTP/SSH.
Я полностью осознаю, что этомощьбытьтехнически невозможно, но, согласно моему пониманию компьютеров, это звучит как возможное, даже если на самом деле это не такдоступныйпо другим причинам.
Я не могу разместить сервер дома. Особенно веб-сервер, который должен быть доступен большую часть времени. (На самом деле, я делал это много лет, но это был кошмар, когда отключался Интернет, или случалось отключение электроэнергии, или возникала опасность возгорания, или ломалось оборудование, или происходила DDoS-атака.)
Я не могу использовать "вебхостинг", где я плачу какой-то компании за то, чтобы она позволила мне иметь небольшой логин SFTP, куда я помещаю свои файлы и веб-панель управления. Почти никто из них не поддерживает PostgreSQL (базу данных, которую я использую), но даже если бы они это делали, эта среда просто небезопасна.
Я не могу платить какой-то компании за свой выделенный сервер, который я сам администрирую и управляю. Ну, на самом деле, ямогтак и делаю, но так как я делал это много лет и чуть не сошел с ума от стресса, я хочу этого избегать, если это вообще возможно. Плюс, хотя это и "выделено", это вне моего контроля, и они обычно используют крайне небезопасные решения для удаленного управления. Кроме того, если по какой-либо причине я не могу быть рядом, нянчиться с сервером и применять патчи посреди ночи, он быстро становится небезопасным. Кроме того, я бы очень хотел никогда больше в жизни не использовать FreeBSD, Linux или Windows Server, если я могу себе это позволить...
(Виртуальная машина — это то же самое, что и выше, с дополнительными проблемами, связанными с тем, что это виртуальная машина, с дрейфующими часами и всем прочим дерьмом.)
Я не могу заплатить какой-то компании за предоставление "управляемого" выделенного сервера, где они возьмут на себя всю нагрузку. Прежде всего потому, что я просто не доверяю их компетентности, так как имел дело с IT-"профессионалами" так много раз в прошлом, но также потому, что это, конечно, стоит гораздо больше денег.
Я не могу платить какой-то компании за нечеткий "облачный" сервис, потому что это опять же просто небезопасно. Очень непонятно, где и как существует мой "сервер", и это может быть учетная запись виртуальной машины/веб-хоста. Кроме того, и, возможно, мне просто не повезло, но я действительно пытался использовать и AWS, и Azure, и облачное решение IBM несколько лет назад, и я даже не мог зарегистрироваться/войти в два из них, а Azure был настолько смехотворно сломан, что даже невозможно было настроить тестовый "сервер"!
Я знаю осуществование"Docker" и тому подобное, но я так и не смог разобраться, как им пользоваться. Я действительно потратил на него много времени. Кажется, это совсем не то, что мне нужно.
Пожалуйста, не говорите мне, что я застрял с выполнением 100% обработки данных на моем настольном компьютере, генерируя статические HTML-файлы весь день, которые я синхронизирую с учетной записью веб-хостинга через SFTP. Потому что это отчаянное "последнее средство", о котором я думаю, если я не могу безопасно управлять своими вещами. Конечно, это будет означать, что мой веб-сайт не будет интерактивным и не будет возможности "войти в систему". Все становится намного сложнее таким образом, но я просто не могу доверять другим мои данные и данные моих пользователей, если я не могу сделать это по-настоящему безопасным образом.
решение1
Общепринятое упрощение заключается в том, что какие бы меры безопасности и шифрование вы ни встроили в свое программное обеспечение, они не защитят вас от решительного злоумышленника, имеющего полный контроль над оборудованием, на котором работает ваше программное обеспечение.
Если это так, то как и почему даже крупные компании продолжают использовать облачные решения, не имея контроля над физическим оборудованием, даже для ценных и конфиденциальных приложений и данных, которые им необходимо защитить?
Доверяют ли они хостинг-провайдеру обеспечение безопасности оборудования и, в конечном итоге, их данных и приложений?
По сути да, но в этом нет ничего «простого».
Существуют анализы затрат и выгод, а также анализы рисков и процессы управления рисками.
Обычно эти компании принимаюттехнические меры контролировать риски (или, по крайней мере, делать все возможное), чтобы гарантировать, что даже если злоумышленник получит контроль над оборудованием, воспользоваться этим доступом будет непросто, например, путем внедрения (полного) шифрования диска для хранения оставшихся данных, транспортного шифрования для всех коммуникаций между системами и пользователями, подписей и неотказуемости для транзакций и т. д.
Тогда они не полагаются только на программное обеспечение и решения по шифрованию для управления рисками; они делают этоЮридическая экспертизав выборе доверенных сторон для управления оборудованием и принуждении их подписывать строгиеконтракты с SLA и штрафными санкциямичтобы они оставались честными.
И компании в целомаудит и проверкаесли их собственные сотрудники и команды, а также их поставщики услуг действительно выполняют то, что обещали и должны делать.