100％安全な仮想プライベートサーバーを持つことは可能ですか？

ホスティングプロバイダーが読み取り可能ではないが、VPSで引き続き使用可能なデータを含むVPSを使用できるかどうかは興味があります。

明らかに、彼らが何かを読むのを防ぐためにできることがいくつかあります...

1. ルートを含むすべてのパスワードを変更できます。しかし、その後、彼らはまだいくつかの代替ブートを使用してパスワードをリセットすることも、ディスクを別の方法でマウントすることもできます。

2. したがって、ディスクまたはディスク上のコンテンツの少なくとも一部を暗号化できます。しかし、コンテンツを復号化しても、コンソールで何をしているのかを見るために「ピアイン」する可能性があるようです。結局、仮想化プラットフォームはこれを許可するべきだからです。

3. そして、たとえそれを止められたとしても、VPSのRAMを直接読むことができるようです。

もちろん、VPSはその上にデータを保存でき、キーがVPS上になく、そこでデータが復号化されない限り、ホストはデータを取得できません。

しかし、VPS上のデータが解読されると... VPSで使用するために...ホスティングプロバイダーがデータを取得できるように思えます。

したがって、私の2つの質問は次のとおりです。

1. これは正しいです？ホストからのVPS上のデータをVPSからアクセス可能な状態に保ちながら、ホストから100％保護する方法がないのは本当ですか？

2. それを100％安全にすることが可能である場合、どのように？それが不可能な場合、Webホストからデータを隠すのに最も近いものは何ですか？

仮想マシンホストは、仮想ファイルシステム内の仮想ディスクまたはファイルの暗号化を含む、あなたが言及したセキュリティ対策を確認して無効にすることができます。そうするのは簡単ではないかもしれませんが、ほとんどの人が考えるよりもはるかに簡単です。確かに、あなたはまさにそれを行う一般的な方法に言及しました。

ビジネスの世界では、これは通常、契約およびサービスレベル契約によって対処され、法律および業界標準への準拠を指定するため、ホストが実際に関連する標準に準拠している限り、通常は問題ではないと見なされます。

ユースケースでホスト、またはホストの政府からのセキュリティが必要な場合は、別の国でサービスを取得することを強く検討する必要があります。

あなたの仮定は正しいです。マシンの物理的なセキュリティを保証できない場合、ホストをセキュリティで保護する方法はまったくありません。ホストに物理的にアクセスできる人は、必要な機器（例：ホットプラグ可能なPCIカードは、ホストのメモリを読み取ることができます-そこに保持されている暗号化キーとパスフレーズを含みます）。

これは仮想マシンにも当てはまりますが、「物理」アクセスはハイパーバイザーを制御する機能に置き換えられます。ハイパーバイザーがVMの命令を実行（およびインターセプト）し、VMに代わってすべてのリソース（RAMを含む）を保持するため、ハイパーバイザーに対する十分な特権を持つユーザーはVMを完全に制御できます。ハイパーバイザーを制御すると、特別な機器の要件が不要になることに注意してください。

それとは別に、セキュリティコミュニティでは、「100％」のセキュリティを達成することは不可能であるというコンセンサスが非常に長い間存在しています。セキュリティエンジニアのタスクは、考えられる攻撃ベクトル、それらを悪用するために必要な努力を評価し、攻撃の予測コストをその影響を受ける資産の値と比較して、攻撃に対する金銭的インセンティブがないことを確認することです。攻撃を実行する能力は、保護しようとしている資産に関心のない人または組織の小さな（理想的には0サイズの）サークルに制限されます。そのトピックの詳細：http : //www.schneier.com/paper-attacktrees-ddj-ft.html

はい。

安全なホストXにアクセスできるが、Yにあるが安全ではない可能性のある膨大なコンピューティングリソースにアクセスする必要がある場合、データに準同型暗号化を使用できます。

このようにして、Xからデータをリークすることなく、Yで計算を実行できます。