Stavo ragionando sulla sicurezza delle informazioni/dati memorizzate nel server VPS
Gli insegnamenti in materia di sicurezza presenti nel corso “Introduzione al Self-hosting” sono validi se il provider è trusted.
Come avere la sicurezza che non sia possibile accedere a quei dati a persone/entità non autorizzate?
Punti da prendere in cosiderazione:
- Il Provider VPS ha accesso fisco alla macchina fisica/virtuale
- Anche se il provider è trusted potrebbero esserci dipendenti infedeli
- Accesso abusivo da parte di terzi ai server fisici in presenza oppure in maniera remota
- Criptazione completa del disco non è sufficiente, è possibile avere accesso ai dati criptati mentre il server è running, la chiave inserità dalla dashboard (Non è possibile accedere in SSH, il server non ha fatto il boot) può essere sniffata dal provider
- Il provider può eseguire snapshot della macchina in stato running ed avere accesso ai dati in chiaro, o comunque alla chiave per decifrare il disco salvata in RAM
Soluzioni possibili
- Criptare i dati localmente, non sul VPS, e caricali sul server solo dopo averli criptati
-
PRO
– Sicurezza e Memorizzazione: Il Provider VPS non conosce la chiave di criptazione eventualmente conosce solo i metadati
– Accesso: Non è necessario comunicare la chiave al server VPS per leggere i dati, vengono decriptati in locale -
CONTRO
– Il client deve ricevere la chiave di decriptazione in modo sicuro, scaricare e decriptare i dati localmente
Comè possibile usare applicazioni web con database o comunque che interagiscono con dati sensibili?
Ad esempio questo forum sta girando in un server, ha un database, se qualcuno ha accesso fisico alla macchina può avere accesso a tutto, in maniera indiscriminata
Ogni idea è ben accettata