I
Настоящим параноикам это не подходит.
Size: a a a
2019 June 11
I
Ведь можно словить клучи из памяти гипервизора.
I
или какая задача вообще ? :) прятать данные вм от хостера или вообще диски гипервизора целиком ?
TF
или какая задача вообще ? :) прятать данные вм от хостера или вообще диски гипервизора целиком ?
задача поидее - шифрование везде, где можно
TF
и там уже запускать телеграм и всякие впны
I
я поднимал прокс на luks + debootstrap
I
а шифровать диск виртуалки на недоверенном гипервизоре не особо имеет смысл, разве что усложнить доступ к данным.
IH
IH
Просто клиент боится, что изымут сервер
IH
Украина
I
так-то есть даже raid контроллеры, которые умеют в шифрование, либо отдельные ssd с такой фичей.
IH
Ну это железо покупать, а они уже все купили
I
ну вообще я не вижу проблем. делается это несложно. на глазок проседаний в скорости доступа к данным не замечено.
IH
То есть по сути можно даже гипервизор не шифровать?
I
да, просто по любому доступному гайду шифруй виртуалку на своей любиой ОС.
I
либо можно диск цеплять с шифрованными данными отдельно.
IH
либо можно диск цеплять с шифрованными данными отдельно.
Да вот есть два виртуальных диска одельных через рейды, их зашифровать, примонтировать и нарезать LVM?
I
про диск я имел ввиду виртуальный.
TF
Просто клиент боится, что изымут сервер
тогда пусть орендует в европе и не парится
IH
тогда пусть орендует в европе и не парится
Я ему эту предлогал полгода назад =)