从vps提供者访问被保护的挂载目录？

Question

如果我在某个远程提供商、运营商(如amazon或阿鲁巴等)上有vps，在ubuntu上有加密的目录，但通过encfs将目录安装为解密。(引导、登录到shell、使用密码挂载、注销并继续运行)。这个挂载的文件夹，目录是通过nginx或ftp服务器共享给我的，所以我可以远程访问它，而不需要解密。但是由于它是在这个远程vps上解密的，并且密钥在vps机器内存中，如果vps公司、阿鲁巴或亚马逊员工想要嗅探它，我该如何保护它呢？

Answer 1

没有任何技术方法可以确保没有人能够访问服务器，因为他同时拥有加密的数据和密钥。在这方面，你必须信任你的服务提供商。如果服务提供商作为一个公司是不可信的，不要给他们你的数据，加密或不！

对于个别雇员，可以有严格的政策、背景调查和审计方法。这么大的公司不能失去客户的信任。例如，亚马逊在其AWS安全白皮书章节Access中描述了这一点：

AWS生产网络与authentication网络隔离-- AWS生产网络需要通过堡垒主机进行SSH公钥身份验证。亚马逊公司网络上需要访问AWS云组件的AWS开发人员和管理员必须通过AWS访问管理系统明确请求访问。所有的要求都由适当的所有者或经理审查和批准。

如果您有一些敏感的东西，这还不够，只需自己存储这些数据。(如果它是锡箔帽子的水平敏感，也没有这台机器在互联网上。)

另一方面，这真的让我很害怕：

目录是通过nginx或ftp服务器为我所共享的，因此我可以远程访问它。

如果您真的使用FTP或普通HTTP通信，您的数据会在AWS云和您之间向任何人显示。这是你真正应该担心的事情！