iT邦幫忙

0

租用 VPS 虛擬實體主機,資料存放是否安全呢?

大家都知道租用「虛擬主機」的資料安全性是等於0,
因為會被主機商的網管看光光,也會被 COPY 走,
就算是資料庫加密,用 PHP 寫的程式也是知道要怎麼解碼,
所以公司用的資料不可能會放到虛擬主機上。

VPS(Virtual private server)虛擬實體主機,
看似如自己架設的一台 Linux 主機,權限和管理都可以自己來,
只是不知道「主機商」是不是可以避開登入權限,直接把資料拉走?

目前有看到一個很便宜的主機商 HostPhoenix,主機是在美國各地(可選),
不知道有沒有人用過,評價如何?

2
jameshsieh
iT邦新手 5 級 ‧ 2013-02-08 13:31:18
最佳解答

國外很多很多的大公司都已經改用虛擬化或是雲端化,你還在那裡擔心主機公司的人會吃飽沒事幹去看你的主機內容,呵呵。
vps的xen架構的話,硬碟是切出來獨立給你的,沒有你的 root密碼,人家要看也不容易,主機廠商一般不會那麼無聊,就算他要看,vps的xen架構不是那麼方便容易讓他看的。
但如果你用的是虛擬主機,也就是一般幾千塊錢的那種,那是真的資料跟半公開的差不多,如果你公司有機密在上面,是比較不安全的。

drtiger iT邦研究生 5 級 ‧ 2013-02-08 23:45:08 檢舉

jameshsieh提到:
vps的xen架構不是那麼方便容易讓他看的

就我知道 VPS 有兩種架構【OpenVZ VPS】和【XEN VPS】,
所以說只要用【XEN VPS】,並管好自己的權限和防火牆,
基本上就不太會被竊取資料是嗎?所以還算是安全的?

那【OpenVZ VPS】除了資源無法完全獨立,機密性也比較差?

moni iT邦新手 4 級 ‧ 2013-02-12 09:54:29 檢舉

跟機密性沒有關係,基本上要看的到都有辦法。但是我必須舉個例子,中華電信囊括手機通訊、市內電話加上網路,基本上中華電信要監聽你通訊或網路封包都有辦法,為何貴公司可以信任中華電信將市內電話與網路交由中華電信申辦?如果這麼機密的通訊資料都可信任,那麼中華電信也有雲端服務可以申請。

另外我的觀點:
基本上走正途的公司不會想盜用你的資料,因為:
盜用您的資料所冒的法律風險與盜用後所得價值是否比公司整個未來經營的獲利還要高(盜用後若被發現整個公司有可能會倒閉),所以與其擔心被盜用不如選一間你信的過的公司託管比較實際。

若盜用貴公司的資料的獲利可觀,那麼貴司自然不會考慮將公司資料經手他人,例如銀行金融業。

12
u8526425
iT邦大師 1 級 ‧ 2013-02-07 10:58:07

我看了看
就算是國際性的大公司
就算是不考慮管理者監守自盜問題
部份廠商的安全管理制度真的是鬆散到一個不行
使用者無從得知到底廠商有沒有盡到管理責任
等事情發生了
廠商也不太有這個guts去負責

Ex:
http://www.pcdvd.com.tw/showthread.php?t=975846

drtiger iT邦研究生 5 級 ‧ 2013-02-07 11:06:45 檢舉

我比較在意的是:
VPS(Virtual private server)虛擬實體主機,
會不會被主機商的網管看光光,或是被 COPY 走。

不了解 VPS 的安全性,所以在此詢問,謝謝您!

u8526425 iT邦大師 1 級 ‧ 2013-02-07 11:17:04 檢舉


至少是有這個可能
你也沒辦法驗證有沒有人動過
資料直接從storage層拉走
os裡面也不會留記錄

drtiger iT邦研究生 5 級 ‧ 2013-02-07 22:05:50 檢舉

本來想說省點硬體維護,給主機商去維護就好了,
小公司一人網管,也只有網頁伺服器,但資料非常重要,
主機還是一般 PC 而已,很怕哪時候會掛掉,
VPS 虛擬實體主機,跟虛擬主機一樣,都沒比較安全!

14
player
iT邦大師 1 級 ‧ 2013-02-07 21:16:39

如果資安真的要顧到這樣的話
實體主機
自建機房
網路拉專線
OS預設的帳號通通改掉或停用
24小時有人盯著防火牆的log

如果錢很多的話
才能這樣玩

drtiger iT邦研究生 5 級 ‧ 2013-02-07 21:54:21 檢舉

所以還是不能省錢,
只能自己架實體主機會在公司囉!

10
cmwang
iT邦大師 1 級 ‧ 2013-02-08 09:05:28

drtiger提到:
因為是使用 PHP 程式寫的,資料庫加密,也會被知道怎麼解密,
磁碟加密可以使用在 VPS 嗎?這樣被 COPY 走,就不怕了?

Linux有支援Encrypted Filesystem,不過除非把decrypt key存在loader/initrd中(但是如此一來就失去encrypted filesystem的意義了----因為一般而言loader/initrd是無法被加密的Orz),不然loader/initrd也無法把系統mount起來(i.e.也就是無法運作Orz),除非在自己可以控制的地方架server放解密的key,然後VPS啟動時讓loader/initrd透過網路連回來拿key,再把系統mount起來或許可以達成您的須求(但是EFS的效能當然是不如一般的FS的),不過貴公司的資料真的有那麼機密嗎OrzOrz....

看更多先前的回應...收起先前的回應...
hon2006 iT邦大師 1 級 ‧ 2013-02-08 09:21:52 檢舉

你的資料在公司被偷走是你的責任
在vps被偷走起碼可以把責任推給廠商

cmwang iT邦大師 1 級 ‧ 2013-02-08 10:09:19 檢舉

hon2006提到:
你的資料在公司被偷走是你的責任
在vps被偷走起碼可以把責任推給廠商

Good Job哈哈哈哈哈哈....

drtiger iT邦研究生 5 級 ‧ 2013-02-08 23:32:25 檢舉

cmwang提到:
貴公司的資料真的有那麼機密嗎

也沒這麼嚴重,就客戶資料和營利資料,
老闆當然是不想被看!

cmwang iT邦大師 1 級 ‧ 2013-02-08 23:39:31 檢舉

drtiger提到:
也沒這麼嚴重,就客戶資料和營利資料,
老闆當然是不想被看!

不想被看就付$$吧(鵝可以說成是付XX費嗎偷笑偷笑)....

2
vova
iT邦新手 4 級 ‧ 2013-02-08 14:51:32

如果你不考慮加解密的效能損失的話,那就使用資料加密存進資料庫吧,簡單好用又好維護,以後要轉移也方便,至於PHP會被看光光的問題,我有方法可解決,重要的是拿點錢來~嘿嘿,花點小錢就能讓你省下大把大把的銀子......有需要在跟我說吧XD

看更多先前的回應...收起先前的回應...
drtiger iT邦研究生 5 級 ‧ 2013-02-08 23:52:43 檢舉

這個我還非常想知道,是 PHP 加密嗎?
ZEND 加密好像很容易被破解?
小錢是多少才算是小錢。

moni iT邦新手 4 級 ‧ 2013-02-12 09:57:53 檢舉

我們公司用 ioncube http://www.ioncube.com

drtiger iT邦研究生 5 級 ‧ 2013-02-20 15:55:47 檢舉

我們公司用 ioncube http://www.ioncube.com

不知道台灣有沒有經銷商,他有三種版本,Entry Level (Basic)、Pro、Cerberus,
外加【pecial Edition GUI Upgrade for Windows】不知道這是做什麼的,

請問貴公司是買哪種呢?是不是只能安裝在一台電腦,以後可以轉移嗎?

vova iT邦新手 4 級 ‧ 2013-03-11 17:39:56 檢舉

台灣沒有經銷的樣子哦~他的授權方法跟zend不太一樣哦~他沒有分一定只能裝那幾台電腦~他的授權是by加密主機~而不是運作主機~如果你有需要~我可以用我們公司買的幫你加密~省下這筆錢吧~

我要發表回答

立即登入回答