KVM VPS和数据安全
我正在考虑设置一个邮件服务器(运行Ubuntu,ofcourse),但我需要它可靠运行(如果它足够好开始使用它而不是只有Gmail)所以我找到了一个看起来值得信赖的VPS提供商在家里使用KVM而不是我的Ubuntu服务器。 我希望我的邮件能够安全存储并加密,作为预防措施(虽然我知道它不能防止一些黑客在它仍在运行时访问它)。 这可以通过使用Encfs轻松完成(前提是我在启动后登录并解密)。
在研究在VPS中运行邮件服务器时,我了解到提供者(或黑客)始终能够读取我的VPS正在做的事情。 声称 (第二段)如果您使用的是OpenVZ,这很容易做到,但是如果我的提供商(或者更可能的话,如果有的话,是黑客)想要对KVM或Xen VM做同样的事情他需要重新启动我的VM。 但是,我找不到更多关于此的信息。
我的问题:如果有人可以访问我的KVM VM并希望浏览我的VM上的数据,该人可以阅读什么? 例如,那个人是否只是在未引导状态下获取我的VM的副本,因此如果他们不知道我的加密密码,加密的Encfs文件夹在启动时仍然被锁定? 或者他们可以使用我解密的Encfs文件夹访问正在运行的VM吗? (我希望我的问题有道理。)
我知道我的提供商或黑客对阅读我的电子邮件不是很感兴趣,但比抱歉更安全。 GPG还没有被广泛使用。
物理访问是root访问权限,因此如果某人具有对服务器的物理访问权限,无论它是在VM还是裸机上,它们都具有root访问权限。 对于KVM,裸机主机的所有者可以访问guest虚拟机。 您始终可以对数据进行加密,但这可能会带来有限的好处,因为数据在您访问时会被解密。
与网络相同。 VM的所有者可以查看您的网络流量。 您可以再次加密一些流量(https,ssh等)。