क्या 100% सुरक्षित वर्चुअल प्राइवेट सर्वर होना संभव है?

मुझे इस बात की उत्सुकता है कि क्या ऐसा VPS होना संभव है जिसके पास उस पर डेटा है जो होस्टिंग प्रदाता द्वारा पठनीय नहीं है, लेकिन फिर भी VPS पर उपयोग करने योग्य है।

जाहिर है कि कुछ चीजें हैं जो आप उन्हें कुछ भी पढ़ने से रोकने के लिए कर सकते हैं ...

1. आप रूट सहित सभी पासवर्ड बदल सकते हैं। लेकिन फिर, वे पासवर्ड को रीसेट करने के लिए कुछ वैकल्पिक बूट का उपयोग कर सकते हैं, या वे बस डिस्क को दूसरे तरीके से माउंट कर सकते हैं।

2. तो, आप डिस्क को एन्क्रिप्ट कर सकते हैं या डिस्क पर कम से कम कुछ सामग्री। लेकिन फिर ऐसा लगता है कि यदि आपने सामग्री को डिक्रिप्ट किया है, तो वे अभी भी "सहकर्मी" देख सकते हैं कि आप कंसोल में क्या कर रहे थे, क्योंकि आखिरकार, वर्चुअलाइजेशन प्लेटफॉर्म को इसकी अनुमति देनी चाहिए।

3. और यहां तक ​​कि अगर आप इसे रोक सकते हैं, तो ऐसा लगता है कि वे सीधे वीपीएस की रैम को पढ़ सकते हैं।

बेशक, VPS उस पर डेटा संग्रहीत कर सकता है और जब तक कुंजी VPS पर नहीं है और डेटा को कभी भी वहां डिक्रिप्ट नहीं किया जाता है, तब होस्ट डेटा प्राप्त नहीं कर सकता है।

लेकिन मुझे ऐसा लगता है कि यदि VPS पर किसी भी बिंदु को डिक्रिप्ट किया गया है ... VPS पर उपयोग के लिए ... तो होस्टिंग प्रदाता डेटा प्राप्त कर सकता है।

तो, मेरे दो प्रश्न हैं:

1. क्या ये सही है? क्या यह सच है कि वीपीएस द्वारा किसी होस्ट से वीपीएस पर 100% सुरक्षित डेटा का कोई रास्ता नहीं है, जबकि इसे वीपीएस द्वारा एक्सेस किया जा सकता है?

2. यदि इसे 100% सुरक्षित बनाना संभव है, तो कैसे? यदि यह संभव नहीं है, तो वेब होस्ट से डेटा छुपाने के लिए आपको निकटतम क्या मिल सकता है?

आभासी मशीन होस्ट आपके द्वारा बताए गए किसी भी सुरक्षा उपाय को देख और हरा सकता है, जिसमें वर्चुअल डिस्क के एन्क्रिप्शन या वर्चुअल फाइलसिस्टम के भीतर फाइलें शामिल हैं। ऐसा करना तुच्छ नहीं हो सकता है , लेकिन अधिकांश लोगों के विचार से यह बहुत आसान है। वास्तव में, आपने बिल्कुल वैसा ही करने के सामान्य तरीकों के बारे में बताया।

व्यवसाय की दुनिया में, यह आमतौर पर अनुबंधों और सेवा स्तर समझौतों के माध्यम से निपटा जाता है, कानूनी और उद्योग मानकों के अनुपालन को निर्दिष्ट करता है, और इसलिए आमतौर पर इसे गैर-मुद्दा माना जाता है जब तक कि मेजबान वास्तव में प्रासंगिक मानकों के अनुरूप है।

यदि आपके उपयोग के मामले में मेजबान की सुरक्षा की आवश्यकता होती है, या अधिक संभावना है, मेजबान सरकार से, तो आपको दृढ़ता से दूसरे देश में अपनी सेवा प्राप्त करने पर विचार करना चाहिए।

आपकी धारणाएँ सही हैं। पूरी तरह से कोई तरीका नहीं है कि आप एक मेजबान को कैसे सुरक्षित कर सकते हैं यदि आप मशीन की भौतिक सुरक्षा की गारंटी नहीं दे सकते हैं - एक मेजबान तक भौतिक पहुंच वाला कोई व्यक्ति इसे नियंत्रित करने या इसके सभी डेटा को पढ़ने में सक्षम होगा , बशर्ते उसके पास आवश्यक उपकरण हों (जैसे हॉट-प्लग करने योग्य PCI कार्ड होस्ट की मेमोरी को पढ़ सकता है - जिसमें एन्क्रिप्शन कुंजी और वहां आयोजित पासफ़्रेज़ शामिल हैं)।

यह वर्चुअल मशीनों के लिए भी सही है, सिवाय इसके कि "भौतिक" पहुंच को हाइपरविजर को नियंत्रित करने की क्षमता से बदल दिया जाता है। जैसे ही हाइपरवाइज़र VM के किसी भी निर्देश को निष्पादित (और इंटरसेप्ट करने में सक्षम) करता है और VM की ओर से सभी संसाधनों (RAM सहित) को रखता है, हाइपरवाइज़र पर पर्याप्त विशेषाधिकार वाले कोई भी व्यक्ति VM पर पूर्ण नियंत्रण का उपयोग करने में सक्षम होता है। ध्यान दें कि हाइपरवाइज़र को नियंत्रित करने से विशेष उपकरणों की आवश्यकता होती है।

इसके अलावा, सुरक्षा समुदाय में वास्तव में लंबे समय से एक आम सहमति है, कि "100%" सुरक्षा प्राप्त करना असंभव है। एक सुरक्षा अभियंता का कार्य संभावित हमले वाले वैक्टरों का मूल्यांकन करना है, उनके शोषण का प्रयास करने की जरूरत है और हमले की अनुमानित लागत की तुलना इसके द्वारा प्रभावित परिसंपत्तियों के मूल्य से करें ताकि यह सुनिश्चित हो सके कि हमले के लिए कोई वित्तीय प्रोत्साहन नहीं है और किसी हमले को अंजाम देने के लिए उन लोगों या संगठनों के एक छोटे (आदर्श रूप से 0-आकार) सर्कल तक सीमित होंगे जो उन संपत्तियों में दिलचस्पी नहीं रखते हैं, जिनकी वह रक्षा करने की कोशिश कर रहे हैं। उस विषय पर अधिक: http://www.schneier.com/paper-attacktrees-ddj-ft.html

हाँ।

यदि आपके पास एक सुरक्षित होस्ट एक्स तक पहुंच है, लेकिन आपको वाई पर विशाल, लेकिन संभावित असुरक्षित, कंप्यूटिंग संसाधनों तक पहुंच की आवश्यकता है, तो आप डेटा पर होमोमोर्फिक एन्क्रिप्शन का उपयोग कर सकते हैं ।

इस तरह, एक्स से डेटा लीक किए बिना, वाई पर गणना की जा सकती है।