アカウント名:
パスワード:
VPSまるごと暗号化、サーバ提供者からもクライアントVPSが暗号化されて見えないみたいなアーキテクチャが望ましい
もちろんディスクもDRAM上でも暗号化ね
VPS利用する側にとっては、何も考えずいままで通りプログラムするだけで、勝手に暗号化してくれるのがいい
だから、それを高度にやろうとしてる。
誰が暗号化するかの問題で、サーバ提供者側に任せると「暗号化したっす(嘘」とかできるので不安が残る。仮にちゃんと暗号化されていても、提供者が暗号化に使われたパスワードをこっそりメモってたら、暗号化されてないのと変わらない。提供者が「暗号化のパスワード? いえいえ、全く知らないっすよ。覗き見るハズがないじゃないですかー」と言っても信用する根拠が無い。インターネット経由で操作している以上、サーバを借りる側は操作内容をサーバ提供者から隠しきれないからパスワードは筒抜けだし。
それを防ぐには、手元でサーバなりのイメージを暗号化してそれをアップロードして、さらに、暗号化されたまま実行する必要があって、結局、秘密計算の話になる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
VPSごと暗号化しろよ (スコア:-1)
VPSまるごと暗号化、サーバ提供者からもクライアントVPSが暗号化されて見えない
みたいなアーキテクチャが望ましい
もちろんディスクもDRAM上でも暗号化ね
VPS利用する側にとっては、何も考えずいままで通りプログラムするだけで、
勝手に暗号化してくれるのがいい
Re:VPSごと暗号化しろよ (スコア:1)
だから、それを高度にやろうとしてる。
誰が暗号化するかの問題で、サーバ提供者側に任せると「暗号化したっす(嘘」とかできるので不安が残る。
仮にちゃんと暗号化されていても、提供者が暗号化に使われたパスワードをこっそりメモってたら、暗号化されてないのと変わらない。
提供者が「暗号化のパスワード? いえいえ、全く知らないっすよ。覗き見るハズがないじゃないですかー」と言っても信用する根拠が無い。
インターネット経由で操作している以上、サーバを借りる側は操作内容をサーバ提供者から隠しきれないからパスワードは筒抜けだし。
それを防ぐには、手元でサーバなりのイメージを暗号化してそれをアップロードして、さらに、暗号化されたまま実行する必要があって、結局、秘密計算の話になる。