Обычно признается, что компьютер может считаться незащищенным, если физический доступ к нему имеет кто-то другой, а не назначенный оператор.
Но поскольку размещенные серверы являются удаленными, в центре обработки данных и, в основном, на чужом компьютере, как можно убедиться, что система не подвергается модификации, доступу или вмешательству кем-то другим?
Поскольку в настоящее время мы размещаем в облаке множество конфиденциальных вещей (VPN, базы данных и т. Д.), Должны ли мы слепо доверять провайдеру?
Это не отличается от найма системного администратора в какой-то момент. Хорошие хостеры должны иметь процедуры, задокументированные и соблюдающие их.
Кроме того, это неправильно:
Обычно признается, что компьютер может считаться незащищенным, если физический доступ к нему имеет кто-то другой, а не назначенный оператор.
Если с вообще вы имеете в виду «устаревшую технологию» - да. Но TPM и множество современных технологий мешают даже администратору делать плохие вещи.
Примером таких вещей является, например, «Экранированная виртуальная машина Hyper-V». Например, процессоры EPYC способны хранить память в зашифрованном виде (iirc для каждой виртуальной машины), так что даже в качестве администратора вы не можете действительно читать память виртуальной машины с помощью отладчика.
Вероятно, у вас всегда есть вектор атаки AN, но правильные технологии означают, что не каждый, у кого есть доступ к физическому компьютеру, действительно может читать данные с виртуальных машин - вам понадобится НАМНОГО более высокий уровень доступа, который может быть ограничен очень немногими людьми.