Řešení 1:
Ano, budou mít přístup k vašemu serveru. Pokud jsou virtuální, mají přístup prostřednictvím virtualizační konzoly nebo kořenového adresáře kontejneru. Pokud je fyzický přístup, poskytuje přístup IPMI a správa mimo pásmo. Mohou mít přístup k vašim zálohám. Určitě mít přístup k vašim diskům...
Řešení 2:
V roce 2000 Microsoft publikoval něco velmi chytrého a dodnes je (většinou) relevantní. 10 neměnných zákonů bezpečnosti http://technet.microsoft.com/library/cc722487.aspx
Pravidlo číslo tři zní:„Pokud má padouch fyzický přístup k vašemu počítači, už to není váš počítač.“
Faktem je, že byste měli zvážit jakýkoli počítač, který nemáte KOMPLETNÍ fyzickou a technickou kontrolu nad potenciálním cílem pro kompromis. Zde je odkaz k zamyšlení:http://felipeferreira.net/?p=1259
Řešení 3:
Záleží na poskytovateli.
Obvykle, když změníte heslo, už nemají přístup.
Nicméně:Mají fyzický přístup.
Mohou jen vyjmout disk z vašeho RAID1 a mít všechna vaše data.
Mohou restartovat váš server a resetovat vaše heslo, nebo zavést systém z CD a přečíst si to celé, ...
Řešení 4:
Pokud opravdu potřebujete to nejlepší soukromí, jaké můžete získat, stačí data zašifrovat. Jak říkají ostatní odpovědi a komentáře, pokud to neuděláte, existují způsoby, jak dostat data z vašeho serveru.
Řešení 5:
Ano, mají přístup k vašemu serveru.
Mohli byste si pohrát s šifrováním, zamčenou klecí v colo atd. Ale mohou prolomit zámky na kleci, nebo použít DRAC/KVM přes IP/cokoli. Jak řekli jiní, pokud mají fyzický přístup k vašemu serveru, mohou se do něj nabourat.
Obraťte se na renomovaného, vysoce kvalitního poskytovatele a nemyslete si, že má přístup k vašemu serveru (který vám zálohuje). Představte si to jako přisluhovače, kteří vám uprostřed noci nahradí špatný hardware. Pokud je váš poskytovatel kompatibilní s PCI, je to adekvátní potřebám PCI (také HIPAA, FERPA) atd. Pokud jsou vaše potřeby zabezpečení vyšší, pravděpodobně potřebujete své vlastní osobní datové centrum.