Meu banco de dados de webapp manipula alguns dados de perfil de usuário (nome, aniversário, histórico de trabalho e educação, e-mail, facebook id e também meu facebook app secreto que forneceria a qualquer titular acesso a qualquer informação de perfil do facebook permitida por seus usuários)
Atualmente estou no processo de mudar para um novo VPS, especificamente no menu de instalação do CentOS, onde posso selecionar se quero criptografar meu sistema, e gostaria de saber se devo proteger esses dados da hospedagem. empresa por criptografar o sistema, ou deixar o sistema sem qualquer criptografia e tomar uma medida diferente (qual?) ou não fazer nada sobre isso e deixar tudo nas mãos da empresa de hospedagem VPS.
Se eu optar por criptografar o sistema, ele terá um grande impacto no desempenho ou será algo que eu posso fazer em um ambiente virtual com recursos compartilhados (KVM, 1 GB de RAM, um processador de 2,40 GHz e 64 bits) sem se preocupar?
Além disso, como é uma questão legal, pode ser um pouco fora do comum, mas não menos importante: criptografar esses dados para evitar acesso offline indesejado a responsabilidade da empresa de hospedagem VPS e estou sendo paranóico ou é algo que devo fazer para cumprir a lei? (O VPS está na Espanha e eu também não espero muito feedback sobre isso, mas apenas no caso)
Não importa, achei a resposta aqui:
Criptografar a máquina virtual na nuvem
É tão simples quanto @ thomas-pornin diz:
If the host is hostile then resistance is futile.
e:
Only fully homomorphic encryption would save you, but it does not work yet (Science has not uncovered an efficient solution yet; but that's just a factor one billion or so, therefore we can still hope for something... later on).