Назад | Перейти на главную страницу

Как доверять / проверять доступ поставщика облачного сервера к вашему ящику?

Обычно признается, что компьютер может считаться незащищенным, если физический доступ к нему имеет кто-то другой, а не назначенный оператор.

Но поскольку размещенные серверы являются удаленными, в центре обработки данных и, в основном, на чужом компьютере, как можно убедиться, что система не подвергается модификации, доступу или вмешательству кем-то другим?

Поскольку в настоящее время мы размещаем в облаке множество конфиденциальных вещей (VPN, базы данных и т. Д.), Должны ли мы слепо доверять провайдеру?

Это не отличается от найма системного администратора в какой-то момент. Хорошие хостеры должны иметь процедуры, задокументированные и соблюдающие их.

Кроме того, это неправильно:

Обычно признается, что компьютер может считаться незащищенным, если физический доступ к нему имеет кто-то другой, а не назначенный оператор.

Если с вообще вы имеете в виду «устаревшую технологию» - да. Но TPM и множество современных технологий мешают даже администратору делать плохие вещи.

Примером таких вещей является, например, «Экранированная виртуальная машина Hyper-V». Например, процессоры EPYC способны хранить память в зашифрованном виде (iirc для каждой виртуальной машины), так что даже в качестве администратора вы не можете действительно читать память виртуальной машины с помощью отладчика.

Вероятно, у вас всегда есть вектор атаки AN, но правильные технологии означают, что не каждый, у кого есть доступ к физическому компьютеру, действительно может читать данные с виртуальных машин - вам понадобится НАМНОГО более высокий уровень доступа, который может быть ограничен очень немногими людьми.