腾讯云太恶心了，非常不安全

#56 @janus77 回顾经典之各种国产云服务 TOS 中必不可少的免责不可抗力复制粘贴：
http://www.gov.cn/gongbao/content/2000/content_60531.htm
第十五条　互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息：
(一)反对宪法所确定的基本原则的；
(二)危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；
(三)损害国家荣誉和利益的；
(四)煽动民族仇恨、民族歧视，破坏民族团结的；
(五)破坏国家宗教政策，宣扬邪教和封建迷信的；
(六)散布谣言，扰乱社会秩序，破坏社会稳定的；
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；
(八)侮辱或者诽谤他人，侵害他人合法权益的；
(九)含有法律、行政法规禁止的其他内容的。
第十六条　互联网信息服务提供者发现其网站传输的信息明显属于本办法第十五条所列内容之一的，应当立即停止传输，保存有关记录，并向国家有关机关报告。

看这个帖子。我只能说，中国的开发者配得上中国的云服务

#60 @crazyMan233 我只提到 aws 了？
#33 > 我记得阿里云 aws azure 都有提供（阿里云的好像收费）

实际上腾讯云和大量三线云厂商也有硬盘加密服务但我想你们也不敢用

#47 有各种把厂商的技术栈放在自己机房里自部署的政企私有云，严格限制部署区域和用户量 aws/azure govcloud
govcloud 是他们两家的产品名词（ az 叫 for gov ），第一个子句不就囊括了阿里腾讯云所提供的类似的政企云？
https://www.aliyun.com/solution/govcloud
https://cloud.tencent.com/solution/tcx

腾讯云、阿里云，应该都会这么干吧。

反正我 VPS 到手第一件事情就是 DD 重装系统 + 全盘加密，看你还怎么扫。

看这个帖子。我只能说，中国的开发者配得上中国的云服务

我一直用腾讯云做 frp ，几年了，没有任何问题

看这个帖子。我只能说，中国的开发者配得上机翻 en 互联网然后搬进简中互联网垃圾站的二手信息排泄链如 https://tanronggui.xyz/t/909128

然后为了那点 v 圈二手屎信息还要以`知识付费`的名义支付数元巨款，或是求爷爷告奶奶地让别人来免费`私人定制`解决他的迫真`私人问题`，殊不知大多数问题抽象泛话都早已在 stackexchange 上甚至各种互联网角落的文档 /部落格里得到了解答 就像 /t/908231 的 OP @shendaowu

typo：抽象泛话->抽象泛化后的形式

我是腾讯云轻量服务器做 frp ，没提示过；

至于所说的扫描，所有的云厂商提供的系统镜像，都内置他们的安全系统软件，很正常。。。

有点好笑，但凡能在 web 端后台看到内存，Cpu 利用率这些的，哪个不用 agent 进程，谁能保证不扫文件，国外不通知大家就没有么
不觉得幼稚么

#60 @crazyMan233 如果阁下真的喜欢 cosplay EFF FSF 精神会员隐私人上壬那还是先多读整天黑美帝数字巨头的英国科技媒体 https://www.theregister.com 罢
我搜了 hn 都没找到多少黑料： （ via https://www.google.com/search?q=aws+data+security+site%3Anews.ycombinator.com 当然阁下也可以说 google 同为美帝 FAAMG 科技辛迪加自然要为 aws 辩护，所以应该用依托于 MSFT bing 的欧盟隐私人上壬最爱的 duckduckgo 搜索）
https://news.ycombinator.com/item?id=34276986
https://news.ycombinator.com/item?id=23929044#23930531
https://news.ycombinator.com/item?id=34014429

nps 也有提示

@hello2090 对

我就是腾讯云，以前弄过 frp ，没有提示，估计是最新才有的

是不是开了主机安全组件？还是默认就扫盘告警了？

同样是云厂商扫描硬盘 /静态存储（下称存储）上的文件，建议根据方式做区分：程序化和非程序化的
- 程序化：云厂商写了一些程序来定期 /按事件扫描某些 /全部存储中的文件，当程序遇到某些特征（如文件名 文件内容 hash fs 元数据）时将他的存在记录下来，然后可能会有打点上报 给安全部门作为汇总统计 和 /或 给 end user 发送通知告诉他发现存储了符合特征的文件
- 非程序化：云厂商的人员受到某些命令或是他们闲的打开了存储空间上的某些 /全部文件，人肉操作在其中达成他需要的目的（比如找到什么 log 作为证据提交）

当然直接这样一刀切同样是二极管行径，非程序化的人工法务调查也可以掩盖在 agent 那样的程序化流程之下，反之亦然

所以从（云厂商的）合规性的角度讲应该是尽可能避免非程序化的扫描，而是将这些需求都写成固定程序来执行
还要给用户提供选择性，比如在创建实例时加个默认选择的复选框允许他 optout 不安装 agent
当然即便 不安装 agent 启用硬盘加密 也无法对厂商掩盖什么，只是对厂商而已扫描时更麻烦一些（那他就可能只出于法律目的而扫描了）

据我所知国外云厂商的客服您主动给他 ssh 登录方式请他来解决疑似厂商造成的诡异问题他们都不敢来登录并要求您撤回，因为处理工单的客服的也没那个权限去操作用户托管数据
但即便您订阅了厂商的`高级`支持服务那群工程师同样不敢亲自登录您服进行调查，工程师们也只能在他们熟悉的厂商那一套技术栈上协助调查您遇到的疑似厂商造成的问题

免费给你提供了 病毒扫描服务。就像 windows 😄

国内的云为了卖他们的额外增值服务，创建服务器的时候默认会带有各种的 agent ，阿里云创建云主机的时候是可选的，默认会勾上，不想要可以选择不安装，这会导致无法在云控台上看到各种监控信息而已。另外从技术上，云厂商如果想要登录你的云主机，轻而易举，无论国内国外，只不过是各种法律法规要求，在限制厂商。底层硬件服务器和系统都是云厂商控制的，真的想作恶，根本不可能让普通用户发现。op 这种，估计是创建服务器的时候没有仔细看条款和选项，默认让厂商的 agent 运行了。