Моя база данных веб-приложения обрабатывает некоторые данные профиля пользователя (имя, день рождения, историю работы и образования, электронную почту, идентификатор Facebook, а также секрет моего приложения Facebook, который предоставит любому владельцу доступ к любой информации профиля Facebook, разрешенной его пользователями).

В настоящее время я нахожусь в процессе перехода на новый VPS, в частности в меню установки CentOS, где я могу выбрать, хочу ли я зашифровать свою систему, и я хотел бы знать, должен ли я защищать эти данные от хостинговой компании путем шифрования или оставьте систему без какого-либо шифрования и примите другие меры (какой?) или ничего не делать и оставьте все в руках хостинговой компании VPS.

Если я решу зашифровать систему, будет ли это сильно влиять на производительность, или это то, что я могу делать в виртуальной среде с общими ресурсами (KVM, 1 ГБ ОЗУ, один виртуальный ЦП 2,40 ГГц, 64-разрядное ядро), не беспокоясь?

Кроме того, поскольку это юридическая проблема, это может быть немного не по теме, но не менее важно: шифрует ли эти данные, чтобы избежать нежелательного автономного доступа, ответственность хостинговой компании VPS, и я параноик, или это то, что я должен сделать, чтобы соответствовать закон? (VPS в Испании, и я тоже, поэтому я не ожидаю много отзывов об этом, но на всякий случай)

1 ответ1

0

Неважно, я нашел ответ прямо здесь:

Шифровать виртуальную машину в облаке

Это так просто, как говорит @ thomas-pornin :

Если хозяин враждебен, тогда сопротивление бесполезно.

а также:

Только полностью гомоморфное шифрование может спасти вас, но оно пока не работает (наука еще не нашла эффективного решения; но это всего лишь один миллиардный коэффициент, поэтому мы все еще можем надеяться на что-то ... позже).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .