如果我在某些遠端供應商、營運商(如亞馬遜或阿魯巴等)上有 vps,並且在 ubuntu 上有 vps,則我的目錄已加密,但安裝為解密狀態,例如透過 encfs。 (啟動、登入 shell、使用密碼安裝、登出並保持運作)。這個安裝的資料夾,目錄透過 nginx 或 ftp 伺服器共用給我,因此我可以遠端存取它,而無需解密。但由於它是在此遠端 vps 上解密的,且金鑰位於 vps 機器記憶體中,如果 vps 公司、阿魯巴或亞馬遜員工想要嗅探它,我該如何保護它?
答案1
您沒有任何技術方法可以確保對伺服器進行實體存取的人無法存取您的數據,因為他同時擁有加密的資料和金鑰。你必須相信您的服務提供者對此的看法。如果服務提供者作為公司不值得信賴,請不要將您的資料提供給他們,無論加密與否!
對於個人員工,公司可能有嚴格的政策、背景調查和審計方法。這麼大的公司不能失去客戶的信任。例如亞馬遜在他們的AWS 安全白皮書,AWS 訪問一章:
AWS 生產網路與 Amazon 公司網路隔離 - AWS 生產網路需要透過堡壘主機進行 SSH 公鑰身分驗證。
Amazon Corporate 網路上需要存取 AWS 雲端元件的 AWS 開發人員和管理員必須透過 AWS 存取管理系統明確要求存取權限。所有請求均由相應所有者或經理審核和批准。
如果你有一些非常敏感的東西,這還不夠,那麼只能自己儲存這些資料。 (如果是錫紙帽子等級敏感,網路上也沒有這台機器。
另一方面,這確實讓我感到害怕:
目錄透過 nginx 或 ftp 伺服器共享給我,因此我可以遠端存取它
如果您確實使用 FTP 或純 HTTP 流量,您的資料就會向 AWS 雲端和您之間的任何人洩漏。這實際上是您應該擔心的事情!