Protected mounted directory from vps provider access?

Это ненормально, должно работать, если: - Все разрешения выставлены в группе экземпляров - Объект имеет правильную конфигурацию для множественного доступа - Я не верю, что привязка сеанса и утечка соединения имеют какое-то отношение к проблеме Я не могу предложить решение, не зная подробностей. Отметьте это и сообщите нам, все ли в порядке.

У вас нет технологического способа гарантировать, что никто, имеющий физический доступ к серверу, не сможет получить доступ к вашим данным, поскольку он будет владеть как зашифрованными данными, так и ключом. Вы должны доверить своему провайдеру услуг. Если поставщик услуг как компания не заслуживает доверия, не передавайте им свои данные, зашифрованные или нет!

В отношении отдельных сотрудников компании могут иметь строгие политики, проверки биографических данных и методы аудита. Такая большая компания не может позволить себе потерять доверие клиентов. Например, Amazon описывает это в своем Техническом документе по безопасности AWS , глава AWS Access:

Производственная сеть AWS отделена от корпоративной сети Amazon. сеть - для производственной сети AWS требуется аутентификация с открытым ключом SSH через хост-бастион.

Разработчики и администраторы AWS в корпоративной сети Amazon, которые необходим доступ к облачным компонентам AWS должен явно запрашивать доступ через систему управления доступом AWS. Все запросы рассматриваются и утверждены соответствующим владельцем или менеджером.

Если у вас есть что-то настолько конфиденциальное, что этого недостаточно, храните эти данные только сами. (И если это шляпа из фольги , чувствительная к уровню, тоже не включайте эту машину в Интернет.)

С другой стороны, меня это действительно пугает: каталог

открыт для меня через nginx или ftp-сервер, поэтому у меня есть доступ к нему удаленно

Если вы действительно используете FTP или простой HTTP-трафик, ваши данные будут доступны любому, кто находится между облаком AWS и вами. Это то, о чем вам действительно стоит беспокоиться!