Guten Tag,
ich würde hier ganz gerne einige Sicherheitsbedenken teilen und hoffe auf Lösungsansetze. Die KVM Guests haben, so fürchte ich, die intrinsische Eigenschaft, dass rein theoretisch doch vom Host auf alle Daten zugegriffen werden kann. Nicht zuletzt kann man ja sogar im Servercontrolpanel das root Passwort resetten oder über das Rettungssystem zugreifen. Gibt es eine Möglichkeit diesen Zugriff grundsätzlich zu unterbinden?
Damit das Resetten des root Passworts funktioniert, muss der "qemu-guest-agent" installiert sein.
Falls Du ein fertiges Image verwendet hast, in dem das Paket bereits installiert ist, kannst Du es einfach deinstallieren.
Dann ist das Resetten nicht mehr möglich.
Die Daten Deiner virtuellen Festplatte kannst Du verschlüsseln, dann kann keiner einfach auf diese zugreifen, auch nicht über das Rettungssystem.
Bleibt noch das Problem mit dem RAM.
Wenn der Hoster hier keine Technik wie "AMD Secure Encrypted Virtualization (SEV)" verwendet, gibt es hier leider keine Möglichkeit das RAM zu schützen.
Soviel ich weiß bietet Netcup so was nicht an. Und zumindest 2019 war die Technik auch noch nicht ausgereift.
Somit ist es theoretisch möglich, dass ein Admin auf dem Host Dein RAM ausliest (z.B. einfach einen Snapshot macht), und damit dann auch an den Key für Deine Festplattenverschlüsselung herankommt.
Wobei das auch nicht gerade leicht ist. Dazu muss der Admin das ganze RAM analysieren. Das macht (fast) niemand nur so zum Spaß
Wenn Dir das Risiko zu hoch ist, benötigst Du eigene dedizierte Hardware.
Wobei selbst hier die Möglichkeit besteht an das RAM heran zu kommen. Allerdings braucht man dafür physikalischen Zugriff, und der Aufwand ist riesig.
Wenn Du nicht gerade das BESTE Entenbild aller Zeiten auf Deinem Server hast, lohnt sich der Aufwand wahrscheinlich nicht
Passend dazu von xkcd: https://xkcd.com/538/