KVM VPS与数据安全

Question

我正在考虑设置一个邮件服务器(当然是运行Ubuntu )，但我需要它能够可靠地运行(如果可以开始使用它而不是仅仅使用Gmail)，所以我找到了一个看起来值得信赖的VPS提供程序，它使用的是KVM，而不是家里的Ubuntu服务器。我希望我的邮件被安全地存储和加密，作为一种预防措施(虽然我知道它不会防止某些黑客在它还在运行时访问它)。这很容易通过使用Encfs来完成(只要我在启动后登录并解密它)。

在研究在VPS中运行邮件服务器的过程中，我了解到提供者(或黑客)总是能够读取我的VPS正在做的事情。有人声称 (第二段)如果您正在使用OpenVZ，这很容易做到，但是如果我的提供者(或者更有可能是黑客)想对KVM或Xen (S)进行同样的操作，他需要重新启动我的VM。然而，我找不到更多关于这方面的信息。

我的问题是:如果有人访问了我的KVM，并且想查看我的VM上的数据，那么这个人能读到什么？例如，如果这个人不知道我的加密密码，那么如果他们不知道我的加密密码，那么在启动时，加密的Encfs文件夹仍然是锁定的吗？或者他们可以使用我解密的Encfs文件夹访问正在运行的VM？(我希望我的问题有道理。)

我知道我的提供商或黑客不会对我的电子邮件感兴趣，但安全总比抱歉好。GPG目前还没有得到广泛的应用。

Answer 1

物理访问是根访问，因此，如果某人对服务器具有物理访问权限，无论是在VM上还是在裸金属上，他们都有根访问权限。在KVM的情况下，裸金属主机的所有者可以访问客人。您可以始终加密数据，但是，这可能是有限的好处，因为数据将被解密时，您访问它。

电视网也是如此。VM的所有者可以看到您的网络流量。同样，您可以加密一些通信量(https、ssh等)。