web-dev-qa-db-ja.com

リモートデータセンターのサーバーに対する物理的な攻撃を防ぐことは可能ですか?

私はアマゾンウェブサービスを使用してJavaアプリケーションを実行しています。ただし、高額な費用のため、ドイツに拠点を置くHetznerから専用サーバーを購入することを検討しています。 AWSより10〜20倍少ない。

ただし、@ この質問 を読み、@ Daniel Rudyの 次のステートメント を確認した後:

The problem with physical security is this:

If the attacker has physical access to the machine, then there is no security. 

私のサーバーに物理的にアクセスできる誰かが私のデータ/アプリケーションを盗むのではないかと心配しています。

私が正しく理解している場合、暗号化はデバイスの電源がオフのときにのみ役立ちますが、実行中はPCを保護することはできません(プログラムが解読されない限りプログラムは実行されないため)。 Java JarはEclipseから実行されるため、暗号化できませんIDE(デバッグ目的))エディターで表示する必要があります。リモートサーバー(従業員、技術者など)へのアクセスにより、USBデバイスをコンピューターに挿入し、すべてのデータ/アプリケーションをダウンロードすることでデータを盗む可能性があります(正しいですか?)さらに、このようなことを検出する方法はありません。今までに起こった。

言い換えると、会社を経営する人々がサーバーへの物理的なアクセス物理アクセスを完全に信頼していない限り、保護するために私が行うことはまったくありません。私のデータ。サーバーが外国に配置されている場合(ヘッツナーがそうであるように)、私はまた、そのデータを侵害しないようにその国の政府を信頼する必要があります(ヘッツナーによって制定されたあらゆる物理的障壁を簡単に超えることができるため)。そして、誰かが私のデータを盗んだとしても、私は決して知ることができません。

私の仮定は正しいですか、それとも自分を守るために私ができることはありますか?

1
S.O.S

私はアマゾンウェブサービスを使用してJava=アプリケーションを実行しています。ただし、高額な費用のため、Hetznerから専用サーバーを取得することを検討しています...

サーバーに物理的にアクセスできる誰かが私のデータ/アプリケーションを盗むのではないかと心配しています...

つまり、サーバーへの物理的なアクセスをセキュリティで保護するために会社を経営する人々に完全に信頼していない限り、データを保護するために私が行うことはまったくありません。サーバーが外国にある場合(ヘッツナーがそうであるように)、データを侵害しないようにその国の政府を信頼する必要もあります。そして、誰かが私のデータを盗んだとしても、私は決して知ることができません。

データを保護するために絶対に何もないがあると言うのは間違っていると思います。ヘッツナーまたは外国政府による盗難からアプリケーションとデータを保護することは非常に難しいとなると言う方が正しいでしょう。

しかし、同様に、Amazon Web Servicesがアプリケーションやデータを盗むことから身を守るためにできることは何もありません(あるいは、非常に困難です)。

アマゾンウェブサービスを信頼したのと同じ方法でヘッツナーを信頼する必要があるでしょう。

neverと言うのも間違っていると思います。たとえば、Hetznerがアプリケーションを盗み、それを自社の製品として公に販売し始めたとします。次に、たとえば、彼らを訴え(国際法廷では、私は推測する)、おそらくかなり良い訴訟を起こすことができるでしょう。

あなた自身を保護するためにあなたができることは、アプリの開発タイムラインに関する妥当性の確認されたドキュメントを持っていることを確認し、次にヘッツナーまたはあなたのIPを盗んだ人が訴訟を起こす可能性があることです...

先制的に、あなたが彼らからサービスを購入する前に、彼らがあなたのアプリを信頼して保持するなどの契約にそれを置くこともできます。


コメントに従って、専用サーバーを保護する他の方法があります。たとえば、ロック可能なラックをレンタルするデータセンターがあります。独自のサーバーをラックに設置し、独自のロックでラックをロックすることができます。もちろん、データセンターの所有者があなたのロックを突破しないことを信頼する必要がありますが、少なくとも彼らがそれを知っていれば、次にデータセンターを訪れたときにそれを知っているでしょう。

2
hft