Verschlüsselung im vServer sinnvoll?

    Hallo zusammen,


    ich möchte bei netcup einen virtuellen Server aus der Reihe "Root-Server" nutzen. Im Vorfeld stelle ich ein paar (laienhafte) Überlegungen für die Nutzung an und stelle mir gerade die Frage ob es Sinn macht das gesamte Linux-System (bis auf die Boot-Partition) innerhalb der KVM per dm-crypt zu verschlüsseln. Zum einen weiß ich nicht ob man sich das gleich sparen kann wenn es einen Hypervisor gibt und zum anderen wüsste ich gerne was im Falle einer Verschlüsselung in Bezug auf Snapshots zu beachten ist.


    Für Anmerkungen bin ich dankbar!

    Hallo Nakashima,


    hier meine Einschätzung zu deinen zwei Teilfragen:


    1. ob es Sinn macht...
    Was willst du mit der Verschlüsselung bezwecken?
    Durch die Verschlüsselung eine Festplatte kannst du die Daten nur schützen, wenn jemand Zugriff auf die Platte selber oder dessen Backups hat! Deine Daten sind nicht gesichert, wenn jemand ungewollt Zugriff auf das Dateisystem des Servers kriegt (wie auch immer).
    Daran, dass du beim Laufenden System die Dateien ja selber im Klartext lesen kannst siehst du, dass der Server die Dateien automatisch beim Zugriff entschlüsselt, es hat also jeder mit Leseberechtigung auf dem Server die Möglichkeit, deine Daten auszulesen, kopieren...


    Wie es sich mit der Sicherheit vom Hypervisor aus aussieht:
    Da der VServer erst die Daten entschlüsselt, müsste denke ich von hier aus die Verschlüsselung der Daten eine leichte Hürde darstellen.
    Allerdings vertraue ich auf die Sicherheit meines Hostsystems, da ich sonst keinen VServer mieten sollte!
    Durch die Möglichkeiten mit VLANs etc. kannste dir auch ziemlich sicher sein, dass der Host an sich aus dem Internet nicht erreichbar ist. Somit ist ein Angriff auf diesen deutlich erschwert.



    2. Die Auswirkungen auf das Snapshotsystem:
    Bei Netcup werden alle verwendeten Sektoren gesichert. Wenn du also 50GB partitioniert und die Verschlüsselung einrichtest, dann hat der Snapshot auch eine Größe von 50GB (+Partitionstabelle etc.). Du solltest in diesem Fall also etwas über die Hälfte des Plattenplatzes frei lassen, wenn du von der Snapshotfunktion gebrauch machen willst!




    In diesem Sinne:
    Einen schönen Tag noch

    Vielen Dank für die Antworten,



    die Verschlüsselung hätte als Zweck den Schutz der im Image enthaltenen Daten vor unbefugten auslesen. Aber wie ich es mir schon gedacht habe ist die Verschlüsselung einer Platte innerhalb eines vServers wohl nicht sehr sinnvoll. Daraus schließe ich, dass verschlüsselte Daten lediglich Sinn machen könnten wenn sie außerhalb des vServers ver- und entschlüsselt werden und schon verschlüsselt zum Server übertragen werden um dort "zu liegen".


    Dankeschön!

  • Neu erstellte Beiträge unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.

    Die letzte Antwort auf dieses Thema liegt mehr als 365 Tage zurück. Das Thema ist womöglich bereits veraltet. Bitte erstellen Sie ggf. ein neues Thema.

    • :)
    • :(
    • ;)
    • :P
    • ^^
    • :D
    • ;(
    • X(
    • :*
    • :|
    • 8o
    • =O
    • <X
    • ||
    • :/
    • :S
    • X/
    • 8)
    • ?(
    • :huh:
    • :rolleyes:
    • :love:
    • :pinch:
    • 8|
    • :cursing:
    • :wacko:
    • :thumbdown:
    • :thumbup:
    • :sleeping:
    • :whistling:
    • :evil:
    • :saint:
    • <3
    • :!:
    • :?:
    Maximale Anzahl an Dateianhängen: 10
    Maximale Dateigröße: 1 MB
    Erlaubte Dateiendungen: bmp, gif, jpeg, jpg, pdf, png, txt, zip