Il ne diffère pas de l'embauche d'un administrateur système à un moment donné. Les bons hébergeurs ont des procédures en place, documentées et les suivent contractuellement.
Aussi, ceci est incorrect:
il est généralement admis qu'un ordinateur peut être considéré comme non sécurisé lorsque quelqu'un d'autre que l'opérateur désigné y a un accès physique.
Si par généralement vous entendez "technologie obsolète" - oui. Mais TPM et beaucoup de technologies modernes sont là pour rendre particulièrement difficile même pour un administrateur de faire des choses malveillantes.
Un exemple de ces choses sont par exemple les "Machines virtuelles Hyper-V Shielded". Les processeurs EPYC par exemple sont capables de garder la mémoire chiffrée (si je me souviens bien sur une base par machine virtuelle), donc même en tant qu'administrateur, vous ne pouvez pas vraiment lire la mémoire d'une machine virtuelle avec un débogueur.
Maintenant, vous avez probablement toujours un vecteur d'attaque, mais les technologies appropriées signifient que tout le monde ayant accès à l'ordinateur physique ne peut pas réellement lire les données des machines virtuelles - vous aurez besoin d'un niveau d'accès BEAUCOUP plus élevé qui peut être limité à très peu de personnes.
