V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kaliawngV2
V2EX  ›  服务器

突然想到,云服务器好像很不安全

  •  
  •   kaliawngV2 · 2023-01-16 16:05:34 +08:00 · 5075 次点击
    这是一个创建于 661 天前的主题,其中的信息可能已经有所发展或是发生改变。

    比如我是腾讯的竞争对手,我用了腾讯的云服务器,如果腾讯通过反编译获取到我的私密信息怎么办?这么来说,使用云服务器是不是没有隐私。。。

    33 条回复    2023-05-19 21:31:07 +08:00
    opengps
        1
    opengps  
       2023-01-16 16:07:39 +08:00
    假设里,既然是竞争对手,何必去用对方服务器?
    sambohuang
        2
    sambohuang  
       2023-01-16 16:10:56 +08:00
    你明明与腾讯是竞争对手,为何要把服务放在它的云服务上呢?
    kaliawngV2
        3
    kaliawngV2  
    OP
       2023-01-16 16:14:38 +08:00
    同理的,你放到其他云服务器上,到时候不也是可能变成竞争对手!
    opengps
        4
    opengps  
       2023-01-16 16:14:59 +08:00
    正经的回答一下:
    这个问题我之前做云服务器销售期间给别人解释过:对于数据来讲,必然存在物理介质上,而租赁本身就是物理介质在别人手里的必然。这就带来管理上的问题:如果大厂,至少管理会到位一些,不是随随便便一个后台技术人员可以看到甚至拿走你的数据。相反,小厂反而更可能随时被一个技术人员优盘考走。就像是银行,大银行进出之前必然有一系列管理去约束进出物件,小地下钱庄则完全看钱庄老板心情
    libook
        5
    libook  
       2023-01-16 16:16:15 +08:00
    这里面有博弈在的,如果云厂商偷你的资料被你发现,你就一定会公开这件事情,到时候云厂商的口碑就会变差,就没有客户愿意用了。所以只要云厂商还想继续把生意做长久,就肯定会守规矩。除非不打算做了,最后梭哈偷一笔。

    另外系统安全也要讲究划分敏感等级,高等级的要用高保密方案,低等级就不需要花费过高保密成本。
    registerrr
        6
    registerrr  
       2023-01-16 16:16:16 +08:00   ❤️ 2
    还用反编译么?
    系统是人家提供的,硬盘是人家的,网络是人家的,CPU 都是人家的,还期望有什么是人家看不到的?只是想不想看的问题。靠职业道德、成本和法律约束,其实同裸奔无异。
    kaliawngV2
        7
    kaliawngV2  
    OP
       2023-01-16 16:19:34 +08:00
    本来还想把自己的交易账号放到云函数上面跑的,现在有点怕账号的钱突然没了
    kop1989smurf
        8
    kop1989smurf  
       2023-01-16 16:21:13 +08:00
    这个问题其实不只是云服务存在。

    周鸿祎在采访中表述过(大致内容,本层主未证实):
    1 、某两大硬盘厂商,某个批次硬盘,出场带后门。
    2 、某刻盘软件,某个版本,刻盘必带私货。
    bootvue
        9
    bootvue  
       2023-01-16 16:23:59 +08:00
    格局小了
    Mac
        10
    Mac  
       2023-01-16 16:25:05 +08:00
    有一说一,如果你把产品定位在国内几家寡头的竞争面,那你人最好别在国内待着,因为你所有的隐私数据他们都掌握,根本不需要反编译你的产品,太麻烦,直接拉清单真人到家门口了,以前他们没这胆子,现在胆子都齐了,你没地方跑。
    yanyanjia
        11
    yanyanjia  
       2023-01-16 16:33:02 +08:00
    kop1989smurf
        12
    kop1989smurf  
       2023-01-16 16:35:08 +08:00
    然后就是关于数据安全问题。

    我同意 @libook #5 的意见。
    既数据安全,是个相对参数,不是绝对参数。

    所以多大成本,多高密级需求,对应多强的数据安全策略。
    换句话说,唯一的安全策略,就是用远高于窃取的成本,来进行安全防护,从而让潜在的对手知难而退。

    这个“成本”不光是安全产品的价格。
    有可能是己方的操作流程门槛(比如脱机、局域网),有可能是品牌社会信用,有可能是己方的舆论宣传能力,也有可能是己方更优秀的企政关系等等。

    回到个人角度,其实就是能不上云的不上云,能不上网的不上网,能不进电脑的就不进电脑。
    虽然损失了便利程度(提高了执行成本),但提高了安全性。

    你想低成本且低风险的实现高安全级别,基本上是不可能的。
    westoy
        13
    westoy  
       2023-01-16 16:40:15 +08:00   ❤️ 2
    其实以前传统 IDC 们有个最佳实践, 就是把主机和域名托管到友商家

    怕的就是自己主机挂掉之后客户联系不上自己
    mikong0911
        14
    mikong0911  
       2023-01-16 17:41:11 +08:00
    there is no cloud, it's just someone else's computer.
    guowq
        15
    guowq  
       2023-01-16 17:53:23 +08:00 via Android
    实在有洁癖就选异国大型服务商,ovh hz 之类的裸机
    ryd994
        16
    ryd994  
       2023-01-16 18:21:36 +08:00 via Android
    嗯,这就是为什么美国的大零售商基本都在用 azure 而不用 aws 。比如沃尔玛: https://www.techtarget.com/searchcloudcomputing/news/252522631/Walmarts-multi-cloud-strategy-cuts-millions-in-IT-costs
    azure+gcp+自建,但就是不用 aws 。

    这也是为什么各大云厂商要搞 govcloud ,只能由通过保密审核的人来运维服务器。
    Sketch
        17
    Sketch  
       2023-01-16 21:04:56 +08:00
    针对云平台的不可信问题,有个叫机密计算( Confidential Computing )的技术,或许可以了解一下
    Exdui
        18
    Exdui  
       2023-01-16 21:18:31 +08:00
    拼多多有很长一段时间的商家资料放在阿里云,现在不知道还有多少在阿里云上面;抖音有一段时间也是阿里云的大客户之一。
    小的云服务商可能存在你担心的情况,大的服务商都懒得去看客户数据:
    1.大服务商客户太多,无法全部偷窥一遍
    2.比我有价值的客户很多,他们偷窥也只会选择对他们有价值的客户
    3.服务商被发现偷窥数据,其他用户就不敢继续使用,这是搬起石头砸自己的脚
    duke807
        19
    duke807  
       2023-01-16 21:46:34 +08:00 via Android
    储存到硬盘的数据加密
    你在服务器上运行的程序,ssh 到服务器手动运行,运行的时候手动输入一次密码,解密后的数据只放到服务器内存,这样会稍微好一些

    我之前有把自己日记内容放到服务器,数据在前端加解密,服务器端只有加密的内容,包括服务器内存
    dazhangpan
        20
    dazhangpan  
       2023-01-16 22:49:48 +08:00
    - 私钥保护: 硬件保护,Intel QAT KPT 这些
    - 机密计算:Intel SGX/TDX; AMD ARM 也有类似的
    - 内存保护:Intel MKTME
    fengbjhqs
        21
    fengbjhqs  
       2023-01-17 00:42:08 +08:00 via Android
    如果你的服务必须用到网络,那偷数据就是下下策了,到不用太担心吧?常见就是通过网络来搞你,
    johnawesome172
        22
    johnawesome172  
       2023-01-17 06:07:45 +08:00
    卖 saas 服务的,就经常会给大客户填一个 cloud security vendor assessment 表格。客户也想知道从设计上你的产品是如何保证客户隐私的。你自己跑服务的时候也可以带入这个问题,云服务,自己单机跑的服务,nas 跑的服务。所以能不进电脑就别进电脑
    zachgenius
        23
    zachgenius  
       2023-01-17 07:00:17 +08:00
    真要做大或者跟竞争对手有严重冲突, 那还是自建数据中心吧, 或者哪怕买个实体服务器+企业 IP
    nrtEBH
        24
    nrtEBH  
       2023-01-17 09:00:20 +08:00
    你可以在云盘做加密 密钥自己保管 腾讯就算拆了硬盘也没办法
    有这些顾虑的 可以去看一下海外几个大云的合规性报告
    国内厂商就不知道是不是真合规了 毕竟有有关部门的存在 AWS 中国你都不能有 root 密码
    lscexpress
        25
    lscexpress  
       2023-01-17 10:27:06 +08:00
    按你说的,你应该自建机房,私有部署
    busier
        26
    busier  
       2023-04-26 16:24:15 +08:00
    所以我拿到 VPS 第一件事情就是使用 debian 原版 ISO 重装系统,安装过程中必须使用 luks 全盘加密!
    记得安装 dropbear ,他可以在系统引导过程中开启 sshd 服务让你通过网络连进来输入系统卷密码!而不是用 VPS 服务商提供的控制台输入密码!
    huahsiung
        27
    huahsiung  
       2023-05-13 13:32:48 +08:00
    @busier 这个东西我也想过,但是实际使用发现问题,如果 vps 服务商的机子质量不是很好,隔三岔五就重启。那么每次使用之前都要 ssh 上服务器输密码。对于有些时候 ssh 被阻断的情况下,相当于服务器根本用不了。总不可能把密码保存在 vps 上吧
    busier
        28
    busier  
       2023-05-14 17:30:37 +08:00
    @huahsiung 这状况是你的问题,怪不到 dropbear 头上!隔三岔五就重启的服务器还玩什么! ssh 网不好?即使不输密码,你也没法操作!还玩个锤子!
    huahsiung
        29
    huahsiung  
       2023-05-15 12:49:15 +08:00
    @busier 你娃没有经过毒打,用大厂的 VPS 当然没有这个问题,我用 aws ,Azure 几年没有关机的都没有掉线,国内菊花云也一样。就算动态迁移都不会关机。我都不用 systemctl 添加启动,直接。setsid ./server --xxx 运行就好。你吗没用过小厂的机器?,rn 或者 vir 能一直几个月不重启就逆天了,fq 隔天重启后又去 ssh ?每次都要检查机器重启没有,好 ssh 去输密码?你时间多!,你有钱买大厂!,你用专线不用担心 ssh 阻断!,不要以为所有人都和你一样这样!

    大厂的 IP 都被祸害的差不多了,只好买小厂月抛,你还在秀优越感了?
    busier
        30
    busier  
       2023-05-16 15:47:00 +08:00
    @huahsiung 笑话~~~!谁的问题该怪谁怪谁!你服务器不稳定,ssh 连接困难干 dropbear 屁事,又不是 dropbear 让你服务器不稳定和 ssh 连接困难的。
    huahsiung
        31
    huahsiung  
       2023-05-17 12:13:19 +08:00
    @busier 笑死,我的服务器器很稳啊,稳的我直接都使用 memdisk 存文件了,不稳的是用来搭梯子的 vps 。
    busier
        32
    busier  
       2023-05-17 13:47:14 +08:00
    @huahsiung 说了半天!你一直在东扯西拉逃避核心问题..!懒得搭理你 浪费时间~~~!🖕
    huahsiung
        33
    huahsiung  
       2023-05-19 21:31:07 +08:00
    @busier 你在转移话题,大厂的服务器会偷你数据?,就算分析你数据,不会先做快照?,不稳定的小厂又不稳定,你会去存数据?。luks 全盘加密在虚拟机上是没有任何安全性,luks 加密的密钥在内存里,虚拟机做一个快照就把内存全部保存下来了。觉得 vnc 控制台会偷密码而用 ssh 输入?。你有被害妄想症吧,懒得再回复你! 浪费时间!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3009 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 13:28 · PVG 21:28 · LAX 05:28 · JFK 08:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.