Exceptons l'enlèvement du disque pour le lire ailleurs, et le branchement d'un clavier / écran
(possibilité prévue par certains hébergeurs qui fabriquent leur matériel).

Alors en théorie, il est possible d'interdire à l'hébergeur l'accès de votre machine,
en enlevant son mot-de-passe d'utilisateur Linux et sa cléf d'accès SSH.

En théorie seulement. Car lors d'un problème de démarrage à distance de votre serveur,
les hébergeurs ont en principe une "console client" à laquelle vous vous connectez pour gérer votre compte,
et par exemple faire "rebooter" votre serveur sur un système annexe. (Un peu comme vous le feriez
avec une disquette ou un lecteur zip sur votre ordinateur de bureau qui ne démarre plus).
Dès lors : vos anciennes protections systèmes sont inopérantes et votre machine se comporte
comme une mémoire de masse livrant ses fichiers.
Bien entendu l'hébergeur est maître de cette console client.

Je n'ai pas posé la question, et je n'ai donc pas de réponse sur le fonctionnement de cette "console",
et sur la manière dont un hébergeur "voit" ou contrôle son parc de serveurs dédiés.
Pour les matériels "made-in-hébergeur" peut-être faut-il chercher un lien avec le "bios de la machine" ?..
Et pour votre propre machine que vous amenez chez l'hébergeur ("housing", colocation), peut-être que
votre domaine n'est qu'une petite partie d'un seul et même "hébergement" auquel l'hébergeur à toujours "accès" ?..
(Je précise que je ne suis absolument pas informaticien).

En somme je n'ai toujours pas la solution pour qui veut mettre en hébergement des données confidentielles.
Je pense pourtant qu'il doit y avoir une autre solution que "tirer une ligne spécialisée" jusqu'à son bureau.

Notes :
w.Linux Plus-Value Serveur SSH.htm
w.guides/ovh.

[...] le branchement d'un clavier / écran
(possibilité prévue par certains hébergeurs qui fabriquent leur matériel).

Pas besoin d'avoir un hébergeur qui monte lui même ses serveurs, tous les serveurs à ma connaissance ont un port écran/clavier même si il n'y a pas d'écran ni de clavier en permanence branché dessus.
L'utilisation de KVM voir même de KVM-IP (la même chose qu'un KVM mais qui peut être utiliser à distance) est assez courante.

En somme je n'ai toujours pas la solution pour qui veut mettre en hébergement des données confidentielles.
Je pense pourtant qu'il doit y avoir une autre solution que "tirer une ligne spécialisée" jusqu'à son bureau.

La solution est de louer une demie-baie fermée à clé dans laquelle tu déposes ton serveur.
Ainsi tu es sûr d'être le seul à avoir l'accès et le contrôle de ton serveur.
Au niveau de la connexion réseau, il faudra bien penser à l'encryptage (via SSL ou la mise en place d'un VPN par exemple) de sorte que personne ne puisse intercepter les données qui transitent entre toi et ton serveur.

Après si les données sont si sensibles que cela rien n'empeche de les stockées de manière cryptées.

De plus , l herbergeur ne peux utiliser un compte sql d'un utilisateur , le mot de passe est stocké de manière crypté , par contre en étant root il peux acceder aux informations contenus dans les bases de données.

Cependant le niveau de sécurité dépendra réelement de la criticité des données , si c est pour stocké des recette de cuisine ... ca sert à rien d'avoir une salle blanche super équipée ...

Après ca dépends surtout du niveau de sécurité que tu cherches à avoir .

..Ce que j en dis ...