Este încă posibil să găzduiești în siguranță un „server virtual” departe de controlul tău fizic, așa?

Ceea ce caut este o modalitate de a, pe propriul meu computer, să rulez un fel de comandă care „coace” scripturile mele PHP și un fel de fișier de configurare într-o cutie neagră a unui singur fișier, ceva de genul Serverul meu.abc, care este imposibil de „să arunce cu ochiul” oricui și pe care pur și simplu îl încarc pe site-ul web al unei companii și care apoi intră în marele lor „computer în cloud” sau orice altceva, apoi rulează atâta timp cât plătesc facturile, iar ei nu fac nu am nicio idee ce se află în interiorul acestei „cutii” criptate; tot ce văd este că trimite pachete de date și primește pachete de date. Fișierul de configurare ar fi doar o listă foarte abstractă de software pe care le doresc în interiorul acestuia, cum ar fi: „PHP 8, PostgreSQL 13, nginx 123, sshd”, și o simplă autentificare/parolă pentru ca eu să-l pot accesa prin SFTP /SSH.

Recunosc pe deplin că asta ar putea fi imposibil din punct de vedere tehnic, dar conform înțelegerii mele despre computere, se pare că ar fi posibil, chiar dacă nu este de fapt disponibil din alte motive.

Nu pot găzdui un server acasă.Mai ales nu un server web care se așteaptă să fie disponibil de cele mai multe ori. (De fapt obișnuiam să fac asta de mulți ani, dar a fost un coșmar când internetul s-a oprit sau a existat o întrerupere a curentului sau pericol de incendiu sau hardware a murit sau a avut loc un atac DDoS.)

Nu pot folosi o „gazdă web” unde plătesc o companie pentru a-mi permite să am un mic login SFTP unde îmi pun fișierele și un panou de control web. Aproape niciunul dintre ele nu acceptă PostgreSQL (baza de date pe care o folosesc), dar chiar dacă ar fi făcut-o, acest mediu pur și simplu nu este deloc sigur.

Nu pot plăti vreo companie pentru propriul meu server dedicat pe care îl administrez și îl gestionez singur. Ei bine, de fapt, eu ar putea fac asta, dar din moment ce am făcut-o mulți ani și aproape că m-am înnebunit de stres, vreau să evit asta dacă este posibil. În plus, deși este „dedicat”, este în afara controlului meu și de obicei folosesc soluții de management la distanță extrem de nesigure. De asemenea, dacă din orice motiv nu pot fi prin preajmă și să îngrijesc serverul și să aplic plasturi în miezul nopții, devine rapid nesigur. De asemenea, mi-ar plăcea foarte mult să nu mai folosesc FreeBSD, Linux sau Windows Server în viața mea dacă mă pot ajuta...

(Un VM este același lucru cu cel de mai sus, cu probleme suplimentare de a fi un VM, cu ceasuri în derivă și toate prostiile alea.)

Nu pot plăti vreo companie să furnizeze un server dedicat „administrat”, unde se descurcă cu tot stresul. În primul rând din cauza faptului că pur și simplu nu am încredere în ei să fie competenți, având de-a face cu „profesioniști” IT de atâtea ori în trecut, dar și pentru că, desigur, costă mult mai mulți bani.

Nu pot plăti vreo companie pentru un serviciu „cloud” neclar, deoarece acest lucru nu este, din nou, sigur. Este foarte neclar unde și cum există „serverul” meu și ar putea la fel de bine să fie un cont VM/webhost.De asemenea, și poate că sunt doar ghinionist, dar am încercat de fapt să folosesc atât AWS, Azure, cât și soluția cloud a IBM cu câțiva ani în urmă și nici măcar nu m-am putut înregistra/autentifica pentru două dintre ele, iar Azure era atât de ridicol de stricat că nici măcar nu a fost posibil să se instaleze un „server” de test!

Sunt conștient de existenţă de „Docker” și lucruri similare, dar nu am reușit niciodată să-mi dau seama cum să-l folosesc. Chiar am petrecut mult timp cu el. Nu pare să fie deloc ceea ce îmi doresc.

Vă rog să nu-mi spuneți că sunt blocat să fac 100% din procesarea datelor pe computerul meu desktop, generând fișiere HTML statice toată ziua pe care le sincronizez cu un cont de gazdă web prin SFTP. Pentru că aceasta este „ultima soluție” disperată la care mă gândesc dacă nu-mi pot conduce lucrurile în siguranță. Desigur, acest lucru va însemna că site-ul meu nu va avea interactivitate și nicio modalitate de „autentificare”. Totul devine mult mai dificil în acest fel, dar pur și simplu nu pot avea încredere în ceilalți în datele mele și ale utilizatorilor mei dacă nu pot face acest lucru într-un mod cu adevărat sigur.

Simplificarea general acceptată este că, indiferent de protecțiile și criptarea pe care le-ați încorporat în software-ul dvs., acestea nu vă vor proteja de un adversar hotărât care are control deplin asupra hardware-ului pe care rulează software-ul dvs.

Dacă acesta este cazul: cum și de ce chiar și companiile mari folosesc soluții cloud, unde nu au control asupra hardware-ului fizic, chiar și pentru aplicațiile și datele valoroase și sensibile pe care trebuie să le păstreze în siguranță?

Au pur și simplu încredere în furnizorul de găzduire pentru a menține hardware-ul în siguranță și, eventual, datele și aplicațiile lor?

În esență da, dar nu este nimic „simplu” în asta.

Există analize cost-beneficiu și risc, precum și procese de management al riscului.

În general, acele companii iau masuri tehnice pentru a controla riscurile (sau cel puțin ar trebui să facă totul) pentru a se asigura că, chiar și atunci când un adversar preia controlul asupra hardware-ului, nu va fi ușor sau banal să folosești acel acces, de exemplu prin implementarea utilizării criptării (disc complet) pentru stocarea restului de date, criptarea transportului pentru toate comunicațiile dintre sisteme și utilizatori, semnături și nerepudiare pentru tranzacții etc.

Apoi nu se bazează doar pe soluții software și de criptare pentru gestionarea riscurilor; ei isi fac Verificarea antecedentelor în selectarea părților de încredere care să gestioneze hardware-ul și să le facă să semneze strict contracte, cu SLA-uri și clauze de penalizare pentru a-i păstra sinceri.

Și companiile în general auditează și verifică dacă personalul și echipele lor, precum și furnizorii lor realizează cu adevărat ceea ce au promis și ar trebui să facă.