Есть некий VDS. Как правильно защитить данные на этом самом VDS в том числе от владельцев сервиса? Ну т.е. чтобы админ провайдера VDS не мог получить доступ к данным?

Была идея использовать защищенную VMWare виртуалку. Т.е. на VDS стартует виртуалка, а доступ к ней идет уже по RDP извне, т.о. на VDS пароль к виртуалке не светится ни разу. Но для старта защищенной виртуалки таки требуется ввод пароля, т.е. придется его "светить" внутри VDS.

Была так же идея использовать незащищенную виртуалку, но внутри виртуалки использовать зашифрованный том. Однако, как я понимаю, чисто теоретически, злоумышленник может внедрить любой код в операционку виртуалки, имея доступ к ее образу (или нет?).

Принципиально это реализуемо или все же админу физического сервера, где расположен VDS, придется доверять?

Я думаю, самое крутое, что ты можешь сделать — зашифрованный раздел, при загрузке ручками через консоль вводишь пароль через защищённый канал, после загрузки расшифрованные данные висят в памяти (что-то вроде RAMDISK, наверное) и никак не соприкасаются с жёстким диском без шифрации.

Но всё равно эти защиты так, от не слишком крутого админа. Всё крутится на его машине, потенциально он может и память считать в любом месте, модифицировав хостовую ОС и в каком-нибудь отладочном режиме виртуалку запустить, брякаясь в любом интересном месте. Никак ты не защитишь тут ничего на 100%.

Здравствуйте, alexxxander, Вы писали:

A>Есть некий VDS. Как правильно защитить данные на этом самом VDS в том числе от владельцев сервиса? Ну т.е. чтобы админ провайдера VDS не мог получить доступ к данным?

A>Была идея использовать защищенную VMWare виртуалку. Т.е. на VDS стартует виртуалка, а доступ к ней идет уже по RDP извне, т.о. на VDS пароль к виртуалке не светится ни разу. Но для старта защищенной виртуалки таки требуется ввод пароля, т.е. придется его "светить" внутри VDS.

— Запустить на VDS виртуалку, наконфигурить, потом присоединиться напрямую и сменить пароль / сделать нового админа(старого удалить)?
— Запустить виртуалку дома, наконфигурить, залить образ на VDS?

Здравствуйте, Adnin, Вы писали:

A>- Запустить на VDS виртуалку, наконфигурить, потом присоединиться напрямую и сменить пароль / сделать нового админа(старого удалить)?
A>- Запустить виртуалку дома, наконфигурить, залить образ на VDS?

Я про это писал. Админ VDS имеет доступ к образу виртуалки. Т.о. он может внедрить в нее, что пожелает, в т.ч. какого-нибудь зловреда, который даст ему полный доступ.
А если виртуалку шифровать, то тогда ее нельзя стартовать без того, чтобы на VDS не засветить ключ шифрования.

Здравствуйте, alexxxander, Вы писали:

A>Есть некий VDS. Как правильно защитить данные на этом самом VDS в том числе от владельцев сервиса? Ну т.е. чтобы админ провайдера VDS не мог получить доступ к данным?
A><...>
A>Принципиально это реализуемо или все же админу физического сервера, где расположен VDS, придется доверять?

У Hyper-V VM, по заверению Microsoft, есть технология, решающая проблему доверия к админу — Shielded VMs in Windows Server 2016:

Shielded VMs is a set of technologies, that have the same goal – protect tenant secrets from service provider technical staff (aka “rogue admins”)