Если у меня есть vps на каком-то удаленном провайдере, операторе, таком как amazon или aruba и т. Д., И на ubuntu там, у меня есть зашифрованный каталог, но смонтированный как расшифрованный, например, через encfs. (Загрузитесь, войдите в оболочку, смонтируйте с паролем, выйдите из системы и оставьте работать). И эта смонтированная папка, каталог предоставляется мне через nginx или ftp-сервер, поэтому у меня есть доступ к нему удаленно без необходимости расшифровывать. Но поскольку он расшифрован на этом удаленном vps, а ключ находится в памяти машины vps, как я могу защитить его, если компания vps, сотрудник aruba или amazon захочет его обнюхать?
У вас нет технологического способа гарантировать, что никто, имеющий физический доступ к серверу, не сможет получить доступ к вашим данным, поскольку он будет владеть как зашифрованными данными, так и ключом. Ты должен доверять ваш поставщик услуг по этому поводу. Если поставщик услуг как компания не заслуживает доверия, не передавайте им свои данные, зашифрованные или нет!
Для отдельных сотрудников у возможных компаний есть строгие правила, проверка биографических данных и методы аудита. Такая большая компания не может позволить себе потерять доверие клиентов. Например, Amazon описывает это в своих Технический документ по безопасности AWS, глава AWS Access:
Производственная сеть AWS отделена от корпоративной сети Amazon - производственная сеть AWS требует аутентификации с открытым ключом SSH через хост-бастион.
Разработчики и администраторы AWS в корпоративной сети Amazon, которым требуется доступ к облачным компонентам AWS, должны явно запросить доступ через систему управления доступом AWS. Все запросы рассматриваются и утверждаются соответствующим владельцем или менеджером.
Если у вас есть что-то настолько важное, что этого недостаточно, храните эти данные только сами. (И если это шляпа из фольги чувствительный к уровню, также не размещайте эту машину в Интернете.)
С другой стороны, меня это очень пугает:
Каталог предоставляется мне через nginx или ftp-сервер, поэтому у меня есть доступ к нему удаленно
Если вы действительно используете FTP или простой HTTP-трафик, ваши данные будут доступны любому, кто находится между облаком AWS и вами. Это то, о чем вам действительно стоит беспокоиться!