Может уже реализовывал кто шифрованый хостинг?

Чтобы выполнять программный код (который содержится на виртуалках), нужен доступ к этому коду. Можно шифровать, например, контент веб-сайта, а код оставить в нешифрованном виде. Тогда рут хоста не может прочитать контент, а обладатели ключа могут, например, с помощью клиентского JS, пользоваться сайтом.

никак

эта тема мусолится постоянно

увы и ах...

От невозможности совершить сие деяние у меня перманетный butthurt :(

Как вариант: подкроватний сервер + IPsec или VPN куда-то забугор, а лучше — целая цепочка. Или тоннель через TOR.

Была же новость, на питоне что-то написали. Но вроде недостатков хватает, не шибко отзывчивость блещет. Как называется, не помню, вроде true-admin тыкал.

не то. Идея именно в том, чтобы виртуалка которая хостится на ненадёжном хостинге была защищена от «посмотреть».

Мысли приходят разве что к варианту с процессорным ядром, которое производит дешифрацию кода и данных уже внутри себя, без хранения нешифрованного результата даже в ОЗУ. Но резко упираемся в производительность сего добра плюс как передавать ключ для дешифрации по открытому каналу так, чтобы он был бесполезен для человека имеющего доступ к железу.

Короче печаль и разминка для моска.

На всякий случай уточню, что, разумеется, это лишь хостинг данных, недоступных хостеру.

Подкину мысль (защита контента):

1. Хостинг файлов, в mega все есть.

2. API к mega + IPSec

3. Второй сервак, который тянет все это на себя.

Другая мысль (защита от вторжения):

1. Концепция - ядро (система выше) само выдает данные. Остальной доступ просто закрыт всеми способами. Самый надежный:

a) две раздельные сети (для фронтенда и меги), никакого интернета (кроме меги).

б) iptables -I INPUT -j DROP

в) iptables -I OUTPUT -p ftp -d frontend.example.org -p 22 -j ACCEPT && iptables -A OUTPUT -j DROP

2. Фронтенд сервер выполнен в виде nginx, yaws и т.п. отдает только статичные файлы, которые скинуло ему по ftp/ssh/etc «ядро». Это дает определенную гарантию, что при взломе фронтенда (а его так или иначе сломают) ядро останется целым.

только dedicated server.

root всегда может остановить виртуалку и помотреть в её память, где найдёт ключи и всё, что ему хочется.

только dedicated server.

Security Law #3: If a bad guy has unrestricted physical access to your computer, it's not your computer anymore

Или тоннель через TOR.

Тоннель таки лучше через i2p, он лучше настраивается и позволяет без проблем создать 10 тоннелей и получить лучшую производительность.

Единственное что ты реально можешь сделать, это не хранить на сервере данные в том виде, в котором их можно прочитать, вообще.
Но актуально такое к сожалению только для веб сервиса.

Какой-нибудь изврат типа виртуальной машины внутри контейнера с шифрацией памяти, дисков, etc. Правда не уверен, что такое существует, но вроде инфа в гуглане есть.

Если паранойя, то лучше поставить сервер дома.