好奇很久的问题：云主机提供商能不能读取到用户放在主机中的数据？

@yuzenan888 没有，据说当时在电话里问他们是不是能操作，他们表示不能。然后字在跳出来，然后把他们打得字复述了一下，场面很尴尬 XD

曾经为这个问题想过，后来发现，超过“关闭账号服务就能解决问题”级别的监管威胁都不可能出现在零售云上，至少会去找 dedicated server 或者云解决方案提供商...
各种零售云上的种种绝不会有关停账号解决不了的问题...
规模太小...
也难怪不会有人去管这种事...

第一，数据加密，可以看到数据，但无法知道是什么内容。第二，大厂有严格的数据等级分类，用户数据都是属于最高级别，会设置严格的权限控制。其实不用过分担心。第三，大厂没有作恶的动机，因为对一个客户作恶而损失其他和未来的生意，甚至可能直接倒闭，那是划不来的。第四，通常大客户也会有自己的对外数据要求，比如，命名全部用代号等等。

全盘加密,并且使用自定系统的话,至少关机状态下数据是安全的
因为虽然云可以读取你的硬盘,可也只是加密过的

开机状态下,使用自定系统,大部分情况下内存也是足够安全的,你们都忘记 CPU 的几个安全特征了么,如果能随便读取你的内存,那也意味着你也可以反过来突破 host 的限制了.本次 Meltdown 和 Spectre 这两个 bug 之类的意外不算.更何况云架构设计之初就并不是为了偷客户数据设计,即便 dump 内存也只是 debug 设计,并不会在线上动不动就来一下,这必然会影响整体系统的稳定性.除非是特意针对你,但显然没这种必要,普通的一线工程师也没这个权限.

修改 root 密码这个,我记得大部分都需要关机操作,这本质是 linux 单用户等几种在忘记 root 密码情况下的常规操作,只不过自动化处理了.与系统安全无关

然后有一些特殊情况,目前很多云服务器并不支持自定义系统安装和配置,只能从预先的几个模板里选,这就很有文章可做了.但是这个相对也容易处理,毕竟大部分也只是一个守护进程,大部分也提供了卸载方法.

---------------------
网络流量特征这里,互联网和机柜内部本身并没什么特殊,大部分加密方式都是保证了端到端的加密,只要密钥不泄露一般来说还是足够安全的.但是判断你是跑什么类型的程序这个很容易做到,通常针对违反 TOC 也是通过流量特征来判断的.

---------------------
物理接触这部分
云服务器不说了,一个物理设备上跑的不止你一个,影响太多基本不会用这种方法.
托管方面,就我接触而言.正规机房都是无死角监控,作为一线工程师基本不会没事找事.
若真的搞的像碟中谍那样...我觉得贵司应该足够牛逼有自己的机房了...

@Admstor 谢谢，解释得很详细。收藏了！

可以获取到数据。但是负面问题很大。除非跑路那些应该不会有商家这样做。
问题大概和酒店老板想知道某个房间里有几个人这么简单

@hanru 目前了解的情况是，政务系统上云，物理设备或者机房必须过三级等保；业务系统上线前必须经过指定的安全厂商和随机挑选的安全厂商的代码检查，发现可能的漏洞都不准上线，必须等开发单位修复并再次检查无误后才能上线

这个问题要分技术上和商业上两个来考虑，如果是技术上的，不管你的数据放在哪里，就算你藏在你家被子里，也会被人窃取走。但是商业角度来看，大的公有云服务商盗取你的数据，相比整个公有云市场而言，你的数据的商业价值实在是不值得一提。人家不会因小失大的，放心吧。

再说了，你在微信上那么多的聊天记录，全在腾讯的服务器上，后台开发都能看到你的内容，你担心吗：）

@yuzenan888 是否搭建代理不是根据你数据判断的 是 gfw 更具你用户行为判断的 哪有那么 low 进去看数据

把坟挖出来再讨论下，难道大家都不 care 放在云服务器里面的数据？