У меня есть VPS с конфиденциальными данными.
Хост работает с KVM, и у меня есть гость с Ubuntu.
Люди, управляющие хостом, насколько легко им извлечь данные из моего гостя, пока он работает? Я зашифровал конфиденциальные данные, чтобы они могли сбросить память и получить ключ, но есть ли для них другой способ получить доступ к данным, когда они работают в реальном времени, кроме сброса памяти, клонирования диска и его расшифровки?
Всегда есть способ, которым кто-то «может» добраться до данных, если он этого достаточно сильно хочет. Ключом к безопасности является размещение достаточного количества этого, что удержит кого-то даже от попытки, и минимизирует риск заражения, максимально контролируя окружающую среду. С VPS вы практически ничего не контролируете в окружающей среде. При работе с конфиденциальными данными обычно рекомендуется использовать выделенное оборудование, предпочтительно оборудование, которое принадлежит вам, расположенное на объекте с ограниченным физическим доступом к указанному оборудованию. Лично я не стал бы помещать конфиденциальную информацию в виртуальную среду, которую я не контролировал, без определенных договорных обязательств, направленных на решение этих проблем.