是否可以拥有100％安全的虚拟专用服务器？

我很好奇，是否有可能有一个VPS上的数据无法被托管服务提供商读取，但仍可在VPS上使用。

显然，您可以采取一些措施来阻止他们阅读任何内容...

1. 您可以更改所有密码，包括root。但是，他们仍然可以使用其他引导方式来重置密码，或者可以以另一种方式挂载磁盘。

2. 因此，您可以加密磁盘或磁盘上的至少某些内容。但是然后看来，如果您解密了内容，他们仍然可以“窥视”在控制台上看到的内容，因为毕竟虚拟化平台应该允许这样做。

3. 即使您可以停止该操作，看来他们也可以直接读取VPS的RAM。

当然，VPS可以在其上存储数据，并且只要密钥不在VPS上并且数据从不在那里解密，主机就无法获取数据。

但是在我看来，如果在任何时候对VPS上的数据进行解密...以便在VPS上使用...那么托管服务提供商就可以获取数据。

所以，我的两个问题是：

1. 它是否正确？是真的没有办法使主机上的VPS上的数据具有100％的安全性，同时又无法让VPS对其进行访问吗？

2. 如果可以使其100％安全，那又如何？如果不可能，那么最接近隐藏Web主机数据的方法是什么？

虚拟机主机可以查看并破坏您提到的任何安全措施，包括对虚拟文件系统中的虚拟磁盘或文件进行加密。这样做可能并非易事，但它比大多数人认为的容易得多。确实，您提到了这样做的常用方法。

在商业世界中，通常通过合同和服务级别协议来处理此问题，并指定是否符合法律和行业标准，因此，只要主机实际符合相关标准，通常就认为这不是问题。

如果您的用例需要来自主机，或更可能是来自主机政府的安全保护，那么您应该强烈考虑在另一个国家/地区获得服务。

您的假设是正确的。如果您不能保证机器的物理安全性，绝对没有办法保护主机- 可以物理访问主机的人将能够控制它或读取其所有数据，前提是他拥有必要的设备（例如，一个可热插拔的PCI卡可以读取主机的内存-包括其中保存的加密密钥和密码。

对于虚拟机而言也是如此，只是“物理”访问被控制虚拟机监控程序的能力所取代。当管理程序执行（并能够拦截）VM的任何指令并代表VM持有所有资源（包括RAM）时，任何在管理程序上具有足够特权的人都可以对VM行使完全控制权。请注意，控制虚拟机监控程序无需使用特殊设备。

除此之外，很长一段时间以来，安全界已经达成共识，“ 100％”的安全性是不可能实现的。安全工程师的任务是评估可能的攻击媒介，利用它们所需的工作并将攻击的预计成本与受其影响的资产的价值进行比较，以确保不会为攻击和攻击提供经济诱因。进行攻击的能力仅限于对他想要保护的资产不感兴趣的一小群人（最好是0级）。有关该主题的更多信息：http : //www.schneier.com/paper-attacktrees-ddj-ft.html

是。

如果您有权访问安全主机X，但需要访问Y处的庞大但可能不安全的计算资源，则可以对数据使用同态加密。

这样，可以在Y上执行计算，而不会从X泄漏数据。