V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
yuzenan888
V2EX  ›  云计算

好奇很久的问题:云主机提供商能不能读取到用户放在主机中的数据?

  •  
  •   yuzenan888 · 2018-02-18 07:36:54 +08:00 · 10887 次点击
    这是一个创建于 2476 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我总感觉,使用云主机就是把数据存放在装有各种监控设施的别人的电脑上。

    云主机提供商如果别有用心的话,岂不是就可以肆意的读取数据了?

    即使数据加了密,设置了密码,云主机提供商应该完全可以使用类似键盘记录器等东西获取密码吧。

    不过如果是这样的话,应该就不会有人用套路云搭建跨国代理服务器了。

    可能问题有点幼稚,请大佬们嘴下留情,谢谢!

    50 条回复    2019-01-31 17:08:41 +08:00
    swulling
        1
    swulling  
       2018-02-18 07:50:38 +08:00 via iPhone

    物理机放机房里机房的人也能看到
    别人看不上你
    加密后存储没问题
    敏感信息不上云
    loading
        2
    loading  
       2018-02-18 07:51:02 +08:00 via iPhone
    你的网站值多少钱,起步阶段都是用云计算。

    如果丑闻出了,你知道云厂赔多少吗?

    小厂云我是不敢用。
    baskice
        3
    baskice  
       2018-02-18 07:52:36 +08:00
    ZE3kr
        4
    ZE3kr  
       2018-02-18 08:52:06 +08:00 via iPhone
    能。加密后能否读取不清楚。而且厂商能够读取的不只是硬盘,还有内存。很多厂商说是加密,可是具体加密技术都不公开,你不清楚他们有没有能力读取到数据。

    黑客去黑主机,主要是为了删数据骗钱或者 DDOS,这样获利最多。那么云厂商拿你数据,数据本身大多不值钱,也肯定不敢像黑客那样去黑自己用户的数据吧。
    yylbfyl
        5
    yylbfyl  
       2018-02-18 09:07:28 +08:00 via iPhone
    能,只要硬盘、内存不是 24 小时连睡觉都抱在怀里,就有人有机会获取任何服务器内的数据,包括实体机房和云服务器。
    huangunic0rn
        6
    huangunic0rn  
       2018-02-18 10:02:35 +08:00 via Android
    virt copy ...
    ysc3839
        7
    ysc3839  
       2018-02-18 10:04:15 +08:00 via Android
    肯定能。即使硬盘里加密了也能,因为数据最终是要解密到内存中的,可以直接读取内存数据。
    tadtung
        8
    tadtung  
       2018-02-18 10:28:31 +08:00 via Android
    自然可以了,,套路云一直这么搞。
    ecnelises
        9
    ecnelises  
       2018-02-18 10:45:02 +08:00 via iPhone   ❤️ 1
    内存这个倒是没想到,不过有厂商这么无聊定期 dump 内存么...
    realpg
        10
    realpg  
       2018-02-18 11:23:44 +08:00
    肯定能的。
    首先 如果不是你自设密码的全盘加密(开启时候需要你手动输入密码还原,如果机器不小心重启服务都没法自己起来的那种)那么 系统启动自动解密的过程,秘钥肯定在某个地方放着,那就可能能读到……
    huiyifyj
        11
    huiyifyj  
       2018-02-18 11:26:11 +08:00 via Android
    能是能,但是出问题那么大厂云是别活了。
    feather12315
        12
    feather12315  
       2018-02-18 11:36:40 +08:00 via Android
    你先用下 libguestfs
    yexm0
        13
    yexm0  
       2018-02-18 11:37:38 +08:00 via iPhone
    @huiyifyj 以前阿里云出过把客户的系统数据删掉的事,现在不也活得挺滋润的嘛
    huiyifyj
        14
    huiyifyj  
       2018-02-18 12:02:39 +08:00 via Android
    @yexm0 反正我没用过阿里云,我的是一直用腾讯云。
    至于删除数据,我的意思是偷窥客户重要信息。
    yuzenan888
        15
    yuzenan888  
    OP
       2018-02-18 12:49:01 +08:00
    @loading @swulling 现在倒不是钱的问题,是怕搭建代理被查水表。
    tadtung
        16
    tadtung  
       2018-02-18 13:55:16 +08:00 via Android
    @yuzenan888 放心阿里会扫你文件删除你的 ss 文件夹,之前有人说过用阿里云被删过。
    sucks
        17
    sucks  
       2018-02-18 14:07:58 +08:00
    用国产服务做代理的肯定没睡醒。。
    gouchaoer
        18
    gouchaoer  
       2018-02-18 14:14:31 +08:00 via Android
    @tadtung 假的吧,怎么可能删用户数据
    paw
        19
    paw  
       2018-02-18 14:28:28 +08:00
    yuzenan888
        20
    yuzenan888  
    OP
       2018-02-18 14:59:49 +08:00
    @ZE3kr 照您这样说,加密后应该也是能读取的。
    yuzenan888
        21
    yuzenan888  
    OP
       2018-02-18 15:00:44 +08:00
    @realpg 这个如果有个键盘记录器的话,照样可以还原的。
    gy911201
        22
    gy911201  
       2018-02-18 16:16:15 +08:00
    @yuzenan888 你这种根本不需要扫文件,直接分析一下你的网络特征就啥都出来了……包括但不限于 DNS 查询记录,出站连接 IP,出入站流量统计…………
    loveminds
        23
    loveminds  
       2018-02-18 16:49:47 +08:00
    技术上可以实现,但是存在巨大法律风险
    xy90321
        24
    xy90321  
       2018-02-18 17:14:26 +08:00 via iPhone   ❤️ 1
    对于 vps 来说,你所有的软硬件包括系统在内都是基于别人的 infra,如果只是问可不可以的话,答案当然是可以。

    即便是 Host 直连或者机柜托管,对方如果愿意的话也可以实现中间人攻击或者基于物理接触的 bootkit/rootkit 攻击,从而控制你的进出站流量乃至窥视到系统底层。

    但是上述不论哪种方法,在没有法律支持、法院授权的情况下,都是明显违反针对客户服务的可用性、完整性承诺的。

    所以能,但是基本不可能有。
    yuzenan888
        25
    yuzenan888  
    OP
       2018-02-18 17:27:54 +08:00 via iPad
    @xy90321 谢谢大佬。不过我想问一下,机柜托管的话,如果磁盘加密以及网络流量工作做到位,使用诸如 TPM 模块安全启动有没有可能窃取到数据?
    xy90321
        26
    xy90321  
       2018-02-18 17:33:04 +08:00 via iPhone   ❤️ 1
    @yuzenan888
    机柜托管的话,一般来说防护做足(包括物理入侵防护、检测)以后基本很难窃取到。虽然理论上可以种 bootkit/rootkit 来获得底层控制,但是一般没有 0day 配合怕是不太现实。军用或者国家级别的攻击除外~
    ndd200
        27
    ndd200  
       2018-02-18 17:36:25 +08:00
    明确的说是可以的,不管是他的安全监控客户端,还是高级权限的用户。
    然后,你忘记阿里云 /腾讯云网页控制台,可以直接远程登陆系统或者修改管理员密码了吗?
    只要他们想,登陆到你系统里是分分钟的事。

    但是,你有这个资格,让普通技术冒着毁前途的风险越过权限来偷窥你的隐私?让大厂冒着法律风险来看你的东西?
    除非是“上头”要求的,没人有空管你。
    Reficul
        28
    Reficul  
       2018-02-18 17:40:35 +08:00 via Android
    能,同事呼叫技术支持的时候亲眼见过 VNC 上在自动打字
    yuzenan888
        29
    yuzenan888  
    OP
       2018-02-18 20:55:14 +08:00
    @Reficul 给了 VNC 密码吧。
    yuzenan888
        30
    yuzenan888  
    OP
       2018-02-18 20:56:29 +08:00
    @ndd200 总的来说,技术上完全可以做到获取用户数据的,但是这种行为受行政和法律的约束,对吧。
    opengps
        31
    opengps  
       2018-02-18 21:10:46 +08:00
    必然能读取,所以要选择大厂商,至少大厂商能做到各种规范制度约束员工操作
    mytsing520
        32
    mytsing520  
       2018-02-18 21:52:29 +08:00
    现在的原则是,安全高于一切。
    政府行业里,如果业务可以运行,但不能保证安全,宁愿不要业务运行。
    hanru
        33
    hanru  
       2018-02-18 22:10:05 +08:00 via Android
    @realpg 全盘加密,比如 BitLocker 或者 LUKS,磁盘加载后密钥必定是在内存里的,此时 dump 内存理论上也是能找到密钥的。
    hanru
        34
    hanru  
       2018-02-18 22:10:55 +08:00 via Android
    @mytsing520 政府行业所谓的安全有具体标准么?
    woyaojizhu8
        35
    woyaojizhu8  
       2018-02-18 22:18:35 +08:00
    居然指望法律来约束大厂
    FifiLyu
        36
    FifiLyu  
       2018-02-18 22:18:36 +08:00
    明确的告诉你。除非你将文件系统本身加密,否则服务商只要愿意是可以读取用户数据的。

    要读取数据时,做一个目标磁盘的快照,然后 mount 即可看到数据。没什么难度。
    jimzhong
        37
    jimzhong  
       2018-02-18 22:24:34 +08:00
    @FifiLyu 即使你把文件系统加密,你要使用这个文件系统的时候,密钥也会存在内存中。VMM 可以任意访问虚拟机的内存。
    我觉得唯一靠谱的办法就是数据加密之后上传到云主机,需要使用时下载数据,然后在可信的主机上解密。
    FifiLyu
        38
    FifiLyu  
       2018-02-18 22:31:10 +08:00
    @jimzhong 这样难度相对较大,没点价值也没人愿意去搞。以前我们公司处理加密文件系统的办法是,将 VM “休眠”,将内存 dump 到文件系统。

    使用时,从文件加载内存数据到 OS 内存并开机。

    不过,机密数据更多依靠法律方面的方式处理。有“内鬼”的情况下,是没安全可言的。
    FifiLyu
        39
    FifiLyu  
       2018-02-18 22:33:55 +08:00
    @FifiLyu 上述这样的操作,我们是得到了用户授权。仅仅用于满足用户需求。
    ycz0926
        40
    ycz0926  
       2018-02-18 23:39:04 +08:00
    别说盘里的数据了,就是你注册的网站,比如某些日记类、涉及个人隐私之类的,db 里都看得到的,只是没被人用来搞事而已
    Reficul
        41
    Reficul  
       2018-02-18 23:41:23 +08:00
    @yuzenan888 没有,据说当时在电话里问他们是不是能操作,他们表示不能。然后字在跳出来,然后把他们打得字复述了一下,场面很尴尬 XD
    yankebupt
        42
    yankebupt  
       2018-02-18 23:44:45 +08:00
    曾经为这个问题想过,后来发现,超过“关闭账号服务就能解决问题”级别的监管威胁都不可能出现在零售云上,至少会去找 dedicated server 或者云解决方案提供商...
    各种零售云上的种种绝不会有关停账号解决不了的问题...
    规模太小...
    也难怪不会有人去管这种事...
    weiwio
        43
    weiwio  
       2018-02-19 00:47:13 +08:00 via Android
    第一,数据加密,可以看到数据,但无法知道是什么内容。第二,大厂有严格的数据等级分类,用户数据都是属于最高级别,会设置严格的权限控制。其实不用过分担心。第三,大厂没有作恶的动机,因为对一个客户作恶而损失其他和未来的生意,甚至可能直接倒闭,那是划不来的。第四,通常大客户也会有自己的对外数据要求,比如,命名全部用代号等等。
    Admstor
        44
    Admstor  
       2018-02-19 00:59:03 +08:00   ❤️ 1
    全盘加密,并且使用自定系统的话,至少关机状态下数据是安全的
    因为虽然云可以读取你的硬盘,可也只是加密过的

    开机状态下,使用自定系统,大部分情况下内存也是足够安全的,你们都忘记 CPU 的几个安全特征了么,如果能随便读取你的内存,那也意味着你也可以反过来突破 host 的限制了.本次 Meltdown 和 Spectre 这两个 bug 之类的意外不算.更何况云架构设计之初就并不是为了偷客户数据设计,即便 dump 内存也只是 debug 设计,并不会在线上动不动就来一下,这必然会影响整体系统的稳定性.除非是特意针对你,但显然没这种必要,普通的一线工程师也没这个权限.

    修改 root 密码这个,我记得大部分都需要关机操作,这本质是 linux 单用户等几种在忘记 root 密码情况下的常规操作,只不过自动化处理了.与系统安全无关

    然后有一些特殊情况,目前很多云服务器并不支持自定义系统安装和配置,只能从预先的几个模板里选,这就很有文章可做了.但是这个相对也容易处理,毕竟大部分也只是一个守护进程,大部分也提供了卸载方法.

    ---------------------
    网络流量特征这里,互联网和机柜内部本身并没什么特殊,大部分加密方式都是保证了端到端的加密,只要密钥不泄露一般来说还是足够安全的.但是判断你是跑什么类型的程序这个很容易做到,通常针对违反 TOC 也是通过流量特征来判断的.

    ---------------------
    物理接触这部分
    云服务器不说了,一个物理设备上跑的不止你一个,影响太多基本不会用这种方法.
    托管方面,就我接触而言.正规机房都是无死角监控,作为一线工程师基本不会没事找事.
    若真的搞的像碟中谍那样...我觉得贵司应该足够牛逼有自己的机房了...
    yuzenan888
        45
    yuzenan888  
    OP
       2018-02-19 11:34:00 +08:00
    @Admstor 谢谢,解释得很详细。收藏了!
    jamesliu
        46
    jamesliu  
       2018-02-19 14:13:07 +08:00
    可以获取到数据。但是负面问题很大。除非跑路那些应该不会有商家这样做。
    问题大概和酒店老板想知道某个房间里有几个人这么简单
    mytsing520
        47
    mytsing520  
       2018-02-19 15:59:33 +08:00
    @hanru 目前了解的情况是,政务系统上云,物理设备或者机房必须过三级等保;业务系统上线前必须经过指定的安全厂商和随机挑选的安全厂商的代码检查,发现可能的漏洞都不准上线,必须等开发单位修复并再次检查无误后才能上线
    johnnydepp
        48
    johnnydepp  
       2018-02-22 17:44:12 +08:00
    这个问题要分技术上和商业上两个来考虑,如果是技术上的,不管你的数据放在哪里,就算你藏在你家被子里,也会被人窃取走。但是商业角度来看,大的公有云服务商盗取你的数据,相比整个公有云市场而言,你的数据的商业价值实在是不值得一提。人家不会因小失大的,放心吧。

    再说了,你在微信上那么多的聊天记录,全在腾讯的服务器上,后台开发都能看到你的内容,你担心吗:)
    setuserid
        49
    setuserid  
       2018-02-28 17:18:09 +08:00
    @yuzenan888 是否搭建代理不是根据你数据判断的 是 gfw 更具你用户行为判断的 哪有那么 low 进去看数据
    nikola
        50
    nikola  
       2019-01-31 17:08:41 +08:00
    把坟挖出来再讨论下,难道大家都不 care 放在云服务器里面的数据?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1375 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 23:42 · PVG 07:42 · LAX 15:42 · JFK 18:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.