Правда ли, что центры обработки данных могут считывать мои пароли через интерфейс KVN через IP, когда я прошу их подключить его, и мне приходится вводить ssh pass / encryption pass (установка ОС и т. Д.)? Я разместил сервер в центре обработки данных, чтобы быть уверенным, что системные администраторы не могут получить доступ к моим паролям / данным, как они могут делать с VPS, и мне не нужно знать, что я в безопасности :)
Одно из правил 10 неизменных законов безопасности гласит Если злоумышленник имеет неограниченный физический доступ к вашему компьютеру, это больше не ваш компьютер .
Поскольку персонал колокационного центра имеет неограниченный физический доступ, вы должны признать, что они могут делать очень плохие вещи, если захотят.
Единственный ответ здесь не технологический, а юридический - для этого и предназначены договоры о колокации.
Контроллер домена может читать все, что вы им передаете, что не зашифровано и не контролируется вами. Например, очень просто использовать кейлоггер USB или PS2 со стандартными внешними KVM, поскольку модуль KVM действует как клавиатура.