Eu sei que não há como proteger completamente um sistema em execução, mas gostaria de fazer o que for possível.
Não tenho certeza de como formular a pergunta, mas, basicamente, gostaria de proteger os dados no sistema, para que ninguém pudesse acessá-los.
Você pode usar um FUSE criptografado - o único problema é que você precisa remontar o sistema de arquivos quando o sistema for reinicializado. No entanto, tenha em mente que qualquer pessoa com acesso à imagem VPS pode potencialmente adicionar um bug ao seu código para detectar a frase secreta que você usa.
Is it possible to secure running processes in memory ?
Não tenho certeza do que você quer dizer aqui. É possível modificar qualquer processo em execução com acesso root e também o kernel.
Na segunda pergunta - Se eu tiver vps com minha própria raiz não consigo acessar o seu sistema de arquivos. Eu posso, mas eu preciso usar ssh ou alguma solução remota.
Na primeira pergunta. Se você tem alguns clientes que usam seus vps, você pode adicionar memória máxima para usar.
Se eu fizer algum lixo para o momery deixar de funcionar, só bato minha memória no vps, não na sua.
Tags encryption vps disk-encryption