Безопасно ли хранить электронную почту на облачном хосте VPS?
Я знаю, что это не на 100% похоже на отключенный сервер, похороненный под землей, и что Хост имеет большое отношение к этому, но, в более широком смысле предотвращения слежки и интеллектуального анализа данных, как люди защищают свои данные? Я уверен, что не все используют выделенные серверы ~
Распространено ли вообще запускать почтовые серверы на VPS? Я ДЕЙСТВИТЕЛЬНО хочу сообщить своим клиентам, что их данные относительно безопасны (при условии, что я приму соответствующие меры предосторожности) ~
В настоящее время я настраиваю электронную почту на VPS с установленным сервером Ubuntu.
Я думаю о шифровании домашней папки пользователя почтовой службы, но мне интересно, замедлит ли доступ к зашифрованным данным почтовый сервер imap / smtp ~
Данные в безопасности настолько же безопасны, насколько вы доверяете провайдеру обеспечивать их безопасность. Скорее всего, шифрование на диске не имеет значения, потому что многие распространенные схемы шифрования хранят ключ шифрования в ОЗУ. Любой, у кого есть оболочка на вашей виртуальной машине (например, злонамеренный ИТ-специалист на стороне вашего провайдера или даже хакер), может просто войти в систему и извлечь электронную почту.
Что еще более важно, если ваш провайдер не выполняет регулярное резервное копирование и ваш сервер выходит из строя по какой-либо причине, вы можете не работать в течение нескольких часов (плохо) или потерять всю электронную почту своих клиентов (задержка в карьере). Вам придется делать свои собственные резервные копии и защищать их в другом месте.
«Безопасность» может означать для ваших клиентов нечто иное, чем для вас. Такие вещи обычно подробно подробно описываются в многостраничном соглашении об уровне обслуживания, поэтому, если ваши клиенты требуют от вас SLA, используйте его в качестве руководства по безопасности. Однако в качестве приблизительного ориентира описываемая вами установка несовместима с PCI.
Короче говоря, ваши данные не буду быть очень безопасным, вы можете потерять много данных и электронная почта ваших клиентов, очевидно, стоит до (но не больше) 49,95 долларов в месяц тебе. Купите себе коробку, держите ее под замком. Предостережения относительно резервного копирования и злонамеренного физического доступа по-прежнему действуют.
Для моей собственной личный почтовый домен тщеславия, я считаю приемлемым VPS. Конечно, я каждую минуту пересылаю с сервера на свой домашний компьютер каждую минуту через POP3.
Если бы я собирался провести чужие электронной почты, я бы сделал это на моем собственном физическом сервере, расположенном в центре обработки данных с разумные меры физической безопасности на месте, в дополнение к обеспечению безопасности серверной ОС и системных служб.