Как защитить данные на vps сервере?

Question

[cheburek_ilon]

Приветствую, хочу арендовать облачный сервер и закинуть туда допустим сайт или любой другой материал. Могу ли я скрыть все файлы, любой код, от владельца хостинг провайдера, который предоставляет мне этот vps. Правильно ли я понял, что для защиты нужен SSH ключ? Если да, то объясните пожалуйста простым языком, как он работает.

Answer 1

[CityCat4]

Нет, конечно же.
Хостер может в любой момент сделать снапшот Вашего VPS и ковыряться в нем, как хочет и сколько хочет. Никакое шифрование ни от чего не спасет, потому что нет у Вас возможности организовать доверенную среду загрузки (то есть такую среду, где Вы могли бы быть уверенными, что ключ шифрования не уходит на сторону).

Answer 2

[Drno]

Выбирай нормального хостера. Им нет смысла воровать твой контент. или сайт...
ты их клиент, там в договоре всё по этому поводу указано. исключение - хранение и распространение запрещенного контента, например д прно
в этом случае они скорее всего просто снимут "дамп" твоей VPS,положат на полочку если к ним будут вопросы от МВД, а тебя уведомят и заблочат.

Общий смысл - нормальному хостеру твой контент не вообще не нужен, терять репутацию... это такое себе.

более-менее защита - как уже указали - шифровать диск, но на VPS ты этого не сделаешь скорее всего.

SSH ключ - загугли. смысл в том что сервер проверяет - а тот ли ПК пытается на него залогинится(ключ собственно и проверяет), работает грубо говоря как сайт по https, когда браузер проверяет сертификат
Спасет от того - если у тебя украдут логин \ пароль

Comments

[CityCat4]

Проблема в том, что "запрещенный контент" - понятие очень сильно растяжимое. РКН тоже создавали для защиты детей от "нежелательной информации", а сейчас вона какую сову на глобус натянули. Так и тут - сначала ищем цпуху - это вроде как все одобрямс. Потом ищем пиратку - потому что копирасты проплатили - а денег у них хоть #опой жуй. Потом ищем тех, кто имеет "альтернативное мнение" по некоторым вопросам...

Чем более толст поставщик услуг - тем более он плевал на конечного клиента.

[Aelliari]

более-менее защита - как уже указали - шифровать диск, но на VPS ты этого не сделаешь скорее всего.

Чисто принципиально - извернуться можно, можно даже попробовать пересобирать блоб ядра и подписать...
Но, либо интерактивная доставка ключа для расшифровки при включении, либо изворачиваться его автоматическим запросом из вне (а вот это усложнит задачу очень даже) и защиту(а лучше защиту и ротацию секрета) на этом самом "вне", плюс обеспечение бесперебойной работы "вне"

Answer 3

[Dimonchik]

нет
для защиты надо шифровать диск
не спасет от физического доступа к серверу но сильно затруднит