大家都知道租用「虛擬主機」的資料安全性是等於0,
因為會被主機商的網管看光光,也會被 COPY 走,
就算是資料庫加密,用 PHP 寫的程式也是知道要怎麼解碼,
所以公司用的資料不可能會放到虛擬主機上。
VPS(Virtual private server)虛擬實體主機,
看似如自己架設的一台 Linux 主機,權限和管理都可以自己來,
只是不知道「主機商」是不是可以避開登入權限,直接把資料拉走?
目前有看到一個很便宜的主機商 HostPhoenix,主機是在美國各地(可選),
不知道有沒有人用過,評價如何?
已邀請的邦友 {{ invite_list.length }}/5
國外很多很多的大公司都已經改用虛擬化或是雲端化,你還在那裡擔心主機公司的人會吃飽沒事幹去看你的主機內容,呵呵。
vps的xen架構的話,硬碟是切出來獨立給你的,沒有你的 root密碼,人家要看也不容易,主機廠商一般不會那麼無聊,就算他要看,vps的xen架構不是那麼方便容易讓他看的。
但如果你用的是虛擬主機,也就是一般幾千塊錢的那種,那是真的資料跟半公開的差不多,如果你公司有機密在上面,是比較不安全的。
jameshsieh提到:
vps的xen架構不是那麼方便容易讓他看的
就我知道 VPS 有兩種架構【OpenVZ VPS】和【XEN VPS】,
所以說只要用【XEN VPS】,並管好自己的權限和防火牆,
基本上就不太會被竊取資料是嗎?所以還算是安全的?
那【OpenVZ VPS】除了資源無法完全獨立,機密性也比較差?
跟機密性沒有關係,基本上要看的到都有辦法。但是我必須舉個例子,中華電信囊括手機通訊、市內電話加上網路,基本上中華電信要監聽你通訊或網路封包都有辦法,為何貴公司可以信任中華電信將市內電話與網路交由中華電信申辦?如果這麼機密的通訊資料都可信任,那麼中華電信也有雲端服務可以申請。
另外我的觀點:
基本上走正途的公司不會想盜用你的資料,因為:
盜用您的資料所冒的法律風險與盜用後所得價值是否比公司整個未來經營的獲利還要高(盜用後若被發現整個公司有可能會倒閉),所以與其擔心被盜用不如選一間你信的過的公司託管比較實際。
若盜用貴公司的資料的獲利可觀,那麼貴司自然不會考慮將公司資料經手他人,例如銀行金融業。
我看了看
就算是國際性的大公司
就算是不考慮管理者監守自盜問題
部份廠商的安全管理制度真的是鬆散到一個不行
使用者無從得知到底廠商有沒有盡到管理責任
等事情發生了
廠商也不太有這個guts去負責
如果資安真的要顧到這樣的話
實體主機
自建機房
網路拉專線
OS預設的帳號通通改掉或停用
24小時有人盯著防火牆的log
如果錢很多的話
才能這樣玩
drtiger提到:
因為是使用 PHP 程式寫的,資料庫加密,也會被知道怎麼解密,
磁碟加密可以使用在 VPS 嗎?這樣被 COPY 走,就不怕了?
Linux有支援Encrypted Filesystem,不過除非把decrypt key存在loader/initrd中(但是如此一來就失去encrypted filesystem的意義了----因為一般而言loader/initrd是無法被加密的
),不然loader/initrd也無法把系統mount起來(i.e.也就是無法運作),除非在自己可以控制的地方架server放解密的key,然後VPS啟動時讓loader/initrd透過網路連回來拿key,再把系統mount起來或許可以達成您的須求(但是EFS的效能當然是不如一般的FS的),不過貴公司的資料真的有那麼機密嗎....
如果你不考慮加解密的效能損失的話,那就使用資料加密存進資料庫吧,簡單好用又好維護,以後要轉移也方便,至於PHP會被看光光的問題,我有方法可解決,重要的是拿點錢來~嘿嘿,花點小錢就能讓你省下大把大把的銀子......有需要在跟我說吧
我們公司用 ioncube http://www.ioncube.com
我們公司用 ioncube http://www.ioncube.com
不知道台灣有沒有經銷商,他有三種版本,Entry Level (Basic)、Pro、Cerberus,
外加【pecial Edition GUI Upgrade for Windows】不知道這是做什麼的,
請問貴公司是買哪種呢?是不是只能安裝在一台電腦,以後可以轉移嗎?
台灣沒有經銷的樣子哦~他的授權方法跟zend不太一樣哦~他沒有分一定只能裝那幾台電腦~他的授權是by加密主機~而不是運作主機~如果你有需要~我可以用我們公司買的幫你加密~省下這筆錢吧~
iThome鐵人賽
看影片追技術