VPS kapcsán felmerül az is, hogy sokkal könnyebb hozzáférni mint egy fizikai szerverhez
Ha a szerver szolgáltató nem segíti a hozzáférést egy harmadik fél számára, akkor szerintem VPS kb. ugyanolyan biztonságos, mint egy szolgáltatónál elhelyezett fizikai szerver. Ha meg szolgáltató segíti, vagy lehetővé teszi harmadik fél (pl. valamilyen felügyeleti szerv) számára a hozzáférést, akkor teljesen mindegy, hogy VPS-t, vagy fizikai szervert használsz. Ha rajtad kívül fizikailag más is hozzáfér a szerverhez, akkor az elméleti rizikófaktort jelent és itt egyáltalán nem arra gondolok, hogy majd az utcáról beront valaki a szerverszolgáltatóhoz erőszakkal, hogy akkor ő most megszerzi az adatokat a szerverről, sőt!
VPS esetében amennyiben titkosított partíción tárolom a dolgokat akkor az elérhető a host / kezelő szoftver felől?
Ha a VPS-en végzel titkosítást/dekódolást, akkor igen hozzáférhető, pl memórából, vagy más módon is hozzáférhetőek az adataid.
(Ha otthon titkosítod és azt felteszed VPS-re és csak otthoni gépeden dekodolod akkor természetesen nem, de ugye nem ez az általános eset.)
XEN, KVM esetében is hozzá lehet ilyen könnyen férni a VPS fájlrendszeréhez a szolgáltató felől?
Igen.
Sőt a nagy VPS szolgáltatók különféle egyéb backdoor megoldásokat is építenek be maguknak...