Возможно ли еще безопасно разместить «виртуальный сервер» вне вашего физического контроля, как это?

То, что я ищу, - это какой-то способ на моем собственном компьютере запустить какую-то команду, которая "запекает" мои PHP-скрипты и какой-то файл конфигурации в черный ящик одного файла, что-то вроде Мой сервер.abc, в который никто не может «заглянуть», и который я просто загружаю на веб-сайт какой-нибудь компании, а затем он попадает в их большой «облачный компьютер» или что-то еще, и затем работает, пока я плачу по счетам, а они не понятия не имею, что находится внутри этой зашифрованной «коробки»; все, что они видят, это то, что он отправляет пакеты данных и получает пакеты данных. Файл конфигурации будет просто очень абстрактным списком программного обеспечения, которое я хочу внутри него, например: «PHP 8, PostgreSQL 13, nginx 123, sshd» и простым логином/паролем, чтобы я мог получить к нему доступ через SFTP. /СШ.

Я полностью осознаю, что это мощь быть технически невозможно, но, согласно моему пониманию компьютеров, похоже, что это возможно, даже если на самом деле это не так. имеется в наличии из-за других причин.

Я не могу разместить сервер дома.Особенно не веб-сервер, который, как ожидается, будет доступен большую часть времени. (На самом деле я делал это много лет, но это был кошмар, когда отключался Интернет, или было отключение электричества, или опасность возгорания, или оборудование, или DDoS-атака.)

Я не могу использовать «веб-хост», где я плачу какой-то компании, чтобы позволить мне иметь небольшой вход в систему SFTP, куда я помещаю свои файлы и веб-панель управления. Почти никто из них не поддерживает PostgreSQL (базу данных, которую я использую), но даже если бы они это сделали, эта среда просто не была бы безопасной.

Я не могу заплатить какой-то компании за свой собственный выделенный сервер, которым я сам администрирую и управляю. Ну, на самом деле, я мог сделать это, но так как я делал это в течение многих лет и чуть не сошел с ума от стресса, я хочу избежать этого, если это вообще возможно. Кроме того, несмотря на то, что он «выделенный», я не могу его контролировать, и они обычно используют крайне небезопасные решения для удаленного управления. Кроме того, если по какой-либо причине я не могу быть рядом, присматривать за сервером и применять исправления посреди ночи, он быстро становится небезопасным. Кроме того, я бы очень хотел никогда в жизни больше не использовать FreeBSD, Linux или Windows Server, если смогу...

(Виртуальная машина — это то же самое, что и выше, с дополнительными проблемами, связанными с тем, что это виртуальная машина, с дрейфующими часами и прочим дерьмом.)

Я не могу заплатить какой-то компании за предоставление «управляемого» выделенного сервера, где они справятся со всем стрессом. В первую очередь из-за того, что я просто не верю в их компетентность, так как много раз имел дело с ИТ-«профессионалами», но также и потому, что это, конечно, стоит гораздо больше денег.

Я не могу заплатить какой-то компании за нечеткий «облачный» сервис, потому что это опять же просто небезопасно. Очень неясно, где и как существует мой «сервер», и это может быть учетная запись виртуальной машины или веб-хостинга.Кроме того, и, может быть, мне просто не повезло, но я на самом деле пытался использовать и AWS, и Azure, и облачное решение IBM несколько лет назад, и я даже не мог зарегистрироваться/войти в систему для двух из них, и Azure был так смехотворно сломан. что даже тестовый "сервер" поставить не удалось!

я знаю о существование "Docker" и подобных вещей, но я так и не смог понять, как его использовать. Я действительно потратил на это много времени. Кажется, это совсем не то, чего я хочу.

Пожалуйста, не говорите мне, что я застрял на 100% обработке данных на своем настольном компьютере, создавая статические HTML-файлы весь день, которые я синхронизирую с учетной записью веб-хостинга через SFTP. Потому что это отчаянное «последнее средство», о котором я думаю, если я не смогу безопасно управлять своими вещами. Конечно, это будет означать, что на моем сайте не будет интерактивности и возможности «войти в систему». Таким образом, все становится намного сложнее, но я просто не могу доверять другим свои данные и данные моих пользователей, если я не могу сделать это по-настоящему безопасным образом.

Общепринятое упрощение заключается в том, что какие бы средства защиты и шифрования вы ни встроили в свое программное обеспечение, они не защитят вас от решительного противника, имеющего полный контроль над оборудованием, на котором работает ваше программное обеспечение.

Если это так, то как и почему даже крупные компании до сих пор используют облачные решения, когда у них нет контроля над физическим оборудованием, даже для ценных и конфиденциальных приложений и данных, которые им необходимо защищать?

Доверяют ли они просто хостинг-провайдеру обеспечение безопасности оборудования и, в конечном итоге, своих данных и приложений?

По сути да, но в этом нет ничего «простого».

Существуют анализы затрат и выгод и рисков, а также процессы управления рисками.

Как правило, эти компании берут технические меры контролировать риски (или, по крайней мере, делать все), чтобы гарантировать, что даже когда противник получит контроль над оборудованием, использовать этот доступ будет непросто или тривиально, например, путем реализации использования (полного диска) шифрования для хранения оставшихся данных, транспортного шифрования для всей связи между системами и пользователями, подписи и неотказуемости для транзакций и т. д.

Тогда они не полагаются только на программное обеспечение и решения для шифрования для управления рисками; они делают свое Юридическая экспертиза в выборе доверенных лиц для управления оборудованием и обеспечения их строгой подписи договоры с SLA и оговорками о штрафах чтобы они были честными.

И компании в целом аудит и проверка если их собственные сотрудники и команды, а также их поставщики действительно выполняют то, что они обещали и должны делать.