突然想到,云服务器好像很不安全

2023-01-16 16:05:34 +08:00
 kaliawngV2

比如我是腾讯的竞争对手,我用了腾讯的云服务器,如果腾讯通过反编译获取到我的私密信息怎么办?这么来说,使用云服务器是不是没有隐私。。。

5147 次点击
所在节点    服务器
33 条回复
fengbjhqs
2023-01-17 00:42:08 +08:00
如果你的服务必须用到网络,那偷数据就是下下策了,到不用太担心吧?常见就是通过网络来搞你,
johnawesome172
2023-01-17 06:07:45 +08:00
卖 saas 服务的,就经常会给大客户填一个 cloud security vendor assessment 表格。客户也想知道从设计上你的产品是如何保证客户隐私的。你自己跑服务的时候也可以带入这个问题,云服务,自己单机跑的服务,nas 跑的服务。所以能不进电脑就别进电脑
zachgenius
2023-01-17 07:00:17 +08:00
真要做大或者跟竞争对手有严重冲突, 那还是自建数据中心吧, 或者哪怕买个实体服务器+企业 IP
nrtEBH
2023-01-17 09:00:20 +08:00
你可以在云盘做加密 密钥自己保管 腾讯就算拆了硬盘也没办法
有这些顾虑的 可以去看一下海外几个大云的合规性报告
国内厂商就不知道是不是真合规了 毕竟有有关部门的存在 AWS 中国你都不能有 root 密码
lscexpress
2023-01-17 10:27:06 +08:00
按你说的,你应该自建机房,私有部署
busier
2023-04-26 16:24:15 +08:00
所以我拿到 VPS 第一件事情就是使用 debian 原版 ISO 重装系统,安装过程中必须使用 luks 全盘加密!
记得安装 dropbear ,他可以在系统引导过程中开启 sshd 服务让你通过网络连进来输入系统卷密码!而不是用 VPS 服务商提供的控制台输入密码!
huahsiung
2023-05-13 13:32:48 +08:00
@busier 这个东西我也想过,但是实际使用发现问题,如果 vps 服务商的机子质量不是很好,隔三岔五就重启。那么每次使用之前都要 ssh 上服务器输密码。对于有些时候 ssh 被阻断的情况下,相当于服务器根本用不了。总不可能把密码保存在 vps 上吧
busier
2023-05-14 17:30:37 +08:00
@huahsiung 这状况是你的问题,怪不到 dropbear 头上!隔三岔五就重启的服务器还玩什么! ssh 网不好?即使不输密码,你也没法操作!还玩个锤子!
huahsiung
2023-05-15 12:49:15 +08:00
@busier 你娃没有经过毒打,用大厂的 VPS 当然没有这个问题,我用 aws ,Azure 几年没有关机的都没有掉线,国内菊花云也一样。就算动态迁移都不会关机。我都不用 systemctl 添加启动,直接。setsid ./server --xxx 运行就好。你吗没用过小厂的机器?,rn 或者 vir 能一直几个月不重启就逆天了,fq 隔天重启后又去 ssh ?每次都要检查机器重启没有,好 ssh 去输密码?你时间多!,你有钱买大厂!,你用专线不用担心 ssh 阻断!,不要以为所有人都和你一样这样!

大厂的 IP 都被祸害的差不多了,只好买小厂月抛,你还在秀优越感了?
busier
2023-05-16 15:47:00 +08:00
@huahsiung 笑话~~~!谁的问题该怪谁怪谁!你服务器不稳定,ssh 连接困难干 dropbear 屁事,又不是 dropbear 让你服务器不稳定和 ssh 连接困难的。
huahsiung
2023-05-17 12:13:19 +08:00
@busier 笑死,我的服务器器很稳啊,稳的我直接都使用 memdisk 存文件了,不稳的是用来搭梯子的 vps 。
busier
2023-05-17 13:47:14 +08:00
@huahsiung 说了半天!你一直在东扯西拉逃避核心问题..!懒得搭理你 浪费时间~~~!🖕
huahsiung
2023-05-19 21:31:07 +08:00
@busier 你在转移话题,大厂的服务器会偷你数据?,就算分析你数据,不会先做快照?,不稳定的小厂又不稳定,你会去存数据?。luks 全盘加密在虚拟机上是没有任何安全性,luks 加密的密钥在内存里,虚拟机做一个快照就把内存全部保存下来了。觉得 vnc 控制台会偷密码而用 ssh 输入?。你有被害妄想症吧,懒得再回复你! 浪费时间!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/909289

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX