A hospedagem em https://www.digitalocean.com/ é baseada na Virtualização KVM. Se eu comprar uma hospedagem deles e carregar dados privados, o administrador do servidor pode navegar por todos os meus dados?
AskOverflow.Dev
Sim, claro que podem. Lembre-se desta regra e tudo fará sentido:
É verdade! Não há "nuvem". Existem apenas computadores de outras pessoas. Sim, o provedor pode hesitar e dizer que "não temos muitos insights" ou "não podemos fazer login em seu nome", mas isso são meias verdades bastante reconfortantes que não contam toda a história. A menos que você esteja usando criptografia em nível de volume e somente você tenha as chaves de criptografia, seus dados estão apenas em um disco e podem ser acessados com esforço trivial.
Não confie na nuvem. A nuvem odeia você, odeia seus dados e provavelmente chuta seu cachorro quando você não está olhando.
Sim, você não pode esconder nada daqueles que possuem o hardware e o software em que sua VM é executada.
Como medida atenuante, você pode dificultar o acesso aos seus dados, garantindo a criptografia dos dados em trânsito e em repouso, usando protocolos seguros como https e scp em vez de http e FTP e configurando volumes criptografados.
A seleção da criptografia correta (com cifras que oferecem suporte ao sigilo direto ) também ajuda a mitigar o risco.
Na realidade, você só pode esperar que simplesmente ninguém se importe o suficiente com seus dados para fazer o esforço, esperar que a empresa de hospedagem tenha aplicado políticas que evitem a curiosidade não autorizada da equipe e as configurações padrão que tornam isso não trivial também e duram que você não são suspeitos de fazer nada que atraia o escrutínio autorizado para suas atividades.