He estado trabajando con DigitalOcean por un tiempo y aunque me gusta eso, hacen que sea más fácil comenzar con una máquina virtual completamente funcional lista para funcionar. Sin embargo, me hace temblar un poco porque debo confiar en que nada fue manipulado para funcionar con sus sistemas. Si al principio hicieron una instalación con usted que reflejaba una iso autenticada de la comunidad de código abierto, no me importaría tanto, pero esta área gris me deja sin resolver.
Sé que tienen sus incentivos para hacerlo bien y eso está bien en los términos de un sistema base. Incluso les daré el crédito que merecen por escribir algunas de las mejores guías de seguridad que he leído.
Pero, cuando paso por el agujero del conejo de la seguridad de la computadora, me doy cuenta de que cada vez más la única manera de tener una buena seguridad es no confiar en nadie.
Aunque puedo y siempre seguiré las mejores prácticas para fortalecer los sistemas con los que me están entregando para que trabajen con el fin de que sean lo más restrictivos posible, me siento tentado a poner los servicios reales en máquinas virtuales internas que sé que se ejecutan en sistemas operativos que se han fortalecido lo mejor que puedo para crear una caja de arena aislada donde el procesamiento realmente puede suceder.
Mi pregunta es si un sistema operativo reforzado y verificado de libros de texto en una máquina virtual dentro de un sistema operativo que no se puede definir como un sistema de "confianza de nadie" proporciona niveles adicionales de seguridad para hacer posible que sea una "confianza de nadie" "sistema de nuevo? ¿O es que una máquina virtual no puede ser más segura que su host?
Con las preocupaciones de seguridad que todavía vienen con servicios como la ventana acoplable, definitivamente voy a usar máquinas virtuales para la reconstrucción instantánea y el aislamiento de contratiempos, pero me encantaría escuchar lo que todos tienen que decir sobre esto ahora que los VPS son tan baratos y fáciles. usar.