Lavoro con DigitalOcean da un po 'di tempo e, mentre mi piace, facilitano l'avvio con una macchina virtuale perfettamente funzionante pronta per l'uso. Mi fa rabbrividire un po 'però che devo confidare che nulla è stato manomesso a lavorare con i loro sistemi. Se hanno fatto un'installazione con te all'inizio che rispecchiava un iso autenticato dalla comunità open source, non mi dispiacerebbe più di tanto, ma questa area grigia mi lascia in sospeso.
So che hanno i loro incentivi per fare bene e che va bene nei termini di un sistema di base. Darò loro anche il merito che meritano per aver scritto alcune delle migliori guide sulla sicurezza che abbia mai letto.
Ma, mentre faccio passi in avanti nella tana del computer per la sicurezza del computer, mi accorgo sempre più che l'unico modo per avere veramente una buona sicurezza è di non fidarsi di nessuno.
Anche se posso e seguirò sempre le best practice per rafforzare i sistemi con cui mi stanno lavorando per renderli il più restrittivi possibile, sono tentato di inserire i servizi effettivi nelle VM interne che so essere in esecuzione sui sistemi operativi che sono stati temprati al meglio delle mie capacità al fine di creare una sandbox isolata in cui l'elaborazione può effettivamente accadere.
La mia domanda è, userò un sistema operativo rafforzato e verificato da manuale in una VM all'interno di un sistema operativo che non può essere definito come un sistema "non fidarsi di nessuno" che fornisce livelli aggiuntivi di sicurezza per rendere possibile essere un "trust nessuno "di nuovo il sistema? Oppure una VM non è più sicura del suo host?
Con i problemi di sicurezza che ancora accompagnano servizi come la finestra mobile, utilizzerò sicuramente le VM per ricostruire istantaneamente e isolare i contrattempi, ma mi piacerebbe sapere cosa ne pensano tutti ora che i VPS sono così economici e facili usare.