Hallo zusammen,
ich habe eine verrückte Idee und scheitere an deren (sicheren) Umsetzung - habt ihr damit Erfahrung oder könnt ihr mir Tipps geben?
Das Grundkonzept:
Es gibt einen Server A, welcher verschiedene Daten hat - dieser soll auf Server B diese Daten regelmäßig sichern. Server B soll dabei NIEMALS (also keine eigenen verschlüsselten Partitionen! [oder nur zusätzlich...]) mit den unverschlüsselten Daten in Kontakt kommen.
Meine Umsetzungsideen:
Version 1: Server B stellt einen SSH-Share von einem .img von einer virtuellen Festplatte bereit. Server A hängt nun diesen SSH-Share ein und hängt die .img ein. Dieses wird nun via LUKS geöffnet und hängt die eigentliche Partition ein.
Dies erfordert einen eigenen service in systemd und nun... Was passiert bei Verbindungsproblemen?
Version 2: Server B stellt einen SSH-Share von einem .img von einer virtuellen Festplatte bereit. Server A hängt nun diesen SSH-Share ein und hängt die .img ein. Dieses wird nun als ext4 mit Verzeichnisverschlüsselung eingehängt (Kernel 4.1+)...
Dies erfordert einen eigenen service in systemd und nun... Was passiert bei Verbindungsproblemen? Außerdem zickt die Kernel-Schlüsselverwaltung rum. Und ist teilweise noch nicht implementiert (z.B. Gruppenschlüssel [meine ich])...
Version 3: Server B stellt Nextcloud mit default encryption bereit und Server A verwendet webdav (...). - Ist aber lahm und verstößt gegen das Grundkonzept... Zudem bietet Server B nun eine zu große Angriffsfläche (sonst würde dort nur SSH laufen...)!
Nebenbei:
- Beide Server sind Debian (9)
- Server A hat zudem eine schlechte Netzanbindung (sonst super CPU und ausreichend RAM 24G)
- Server B hat einen lahmen Prozessor (ARM halt...) und kaum RAM (1G) aber super Netz
- Bei Fragen ergänze ich gerne diese Rahmenbedingungen...
Ich bin für alles offen - Fragen sind willkommen!
Viele Grüße,
Simonmicro