Может ли администратор сервера просмотреть дату виртуализации KVM на основе хостинга?
Хостинг в https://www.digitalocean.com/ основан на виртуализации KVM. Если я куплю их хостинг и загружу личные данные, сможет ли администратор сервера просмотреть все мои данные?
Да, конечно могут. Запомните одно правило, и все будет иметь смысл:
Это так! Нет никакого «облака». Есть только чужие компьютеры. Да, провайдер может пустить болтовню и сказать, что «у нас мало понимания» или «мы не можем войти в систему от вашего имени», но это все довольно утешительные полуправды, которые не раскрывают всей истории. Если вы не используете шифрование на уровне тома и только у вас есть ключи шифрования, ваши данные просто лежат на диске, и к ним можно получить доступ с незначительными усилиями.
Не доверяйте облаку. Облако ненавидит вас, ненавидит ваши данные и, вероятно, пинает вашу собаку, когда вы не смотрите.
Да, вы не можете ничего скрыть от тех, кто владеет оборудованием и программным обеспечением, на котором работает ваша виртуальная машина.
В качестве смягчающей меры вы можете усложнить доступ к своим данным, обеспечив шифрование данных при передаче и хранении, используя безопасные протоколы, такие как https и scp вместо http и FTP, и настроив зашифрованные тома.
Выбор правильного шифрования (с помощью шифров, поддерживающих прямая секретность) также помогает снизить риск.
На самом деле вы можете только надеяться, что просто никто не заботится о ваших данных настолько, чтобы прилагать усилия, надеяться, что хостинговая компания применяет политики, предотвращающие несанкционированное любопытство со стороны персонала, и настройки по умолчанию, которые также делают это нетривиальным и продлевают то, что вы вас не подозревают в совершении каких-либо действий, которые могут повлечь за собой официальную проверку вашей деятельности.