创建加密存储卷相对简单(例如:https ://www.digitalocean.com/community/tutorials/how-to-create-an-encrypted-file-system-on-a-digitalocean- block-storage-volume。)但是,由于文件系统在启动时被解密,并且服务器始终处于开启状态,所以数据不会以纯文本形式保存在我们的 VPS 上吗?
在永远在线的 VPS 上使用全盘加密有什么价值吗?
- 编辑 - -
我的目标是让主机在财务上无法访问我的数据和源代码。磁盘加密在这方面有用吗?
解决方案当然不是没有意义的。
但是,您使用全盘加密保护的风险场景不是有人损害您正在运行的实例,您正在添加针对不同级别的威胁的保护,例如用于存储数据的物理磁盘被盗你的虚拟机。(以及其他威胁场景。)
响应 OP 的编辑:
如果您没有理由信任您的云提供商,则不应使用它们。因为控制硬件的人通常可以破坏您可以从 VPS 中安装的任何保护。
添加诸如全盘加密之类的保护确实可以确保获取所有数据并非易事。您的数据机密性将免受许多最微不足道的“攻击”、操作员错误和错误配置的影响。
但是技术不能在那里提供绝对的保护。
这意味着您需要信任提供者。
不过,在业务中,您不能盲目信任。您自己进行尽职调查,选择一家值得信赖的供应商,然后让您的法律团队制定协议和合同,并通过处罚和其他方式强制合规。