Root Server und Datensicherheit?

Folgendes Vorhaben, ich möchte einen Fragebogen mit Lime Survey erstellen und diesen auf einem eigenen Server hosten. Wichtig ist, dass die Daten bzw. am besten der ganze Server verschlüsselt sind, da es sich um recht sensible Daten handelt und die Exklusivität der Daten Voraussetzung zur Realisierung ist.

Wäre das mit einem Root Server möglich und wenn ja, kann jemand einen guten Anbieter (aus Deutschland) empfehlen? Preis sollte zudem relativ günstig sein, da der Fragebogen nur 2-3x im Jahr für einen Monat genutzt wird.

Danke

17 Kommentare

Warum nicht Webhosting und dann am besten bei nem Anbieter der mit lets encrypt zusammenarbeitet und n umfrageprogramm welches über https läuft?
Rootserver istn bisschen op.

schinkengott

Warum nicht Webhosting und dann am besten bei nem Anbieter der mit lets encrypt zusammenarbeitet und n umfrageprogramm welches über https läuft?Rootserver istn bisschen op.


Weil dann der Hoster Einblick auf die Daten hätte, das geht leider nicht. Klar ist das en bisschen drüber, ein Root Server für eine Umfrage, aber so kann ich die Datensicherheit garantieren bzw. hoffe ich das. Daher meine Frage. Geht um Bankensektor und die verstehen da halt kein Spaß und da muss es absolut wasserdicht sein, daher die Frage, ob das so gehen könnte.

Admin

Also ohne Erfahrungen wirds mit nem Root glaube ich nicht gerade super simpel
Man kann sich zwar anhand von Tutorials da durchhangeln, aber ob das dann sicherer ist, wage ich mal zu bezweifeln

Was wäre hiermit?
surveymonkey.com/mp/…ty/
oder hiermit:
help.surveygizmo.com/hel…ion

admin

Also ohne Erfahrungen wirds mit nem Root glaube ich nicht gerade super simpel :(Man kann sich zwar anhand von Tutorials da durchhangeln, aber ob das dann sicherer ist, wage ich mal zu bezweifeln ;)Was wäre hiermit?https://www.surveymonkey.com/mp/policy/security/oder hiermit:https://help.surveygizmo.com/help/project-data-encryption


Also die IT wird sich dann um die Technik/Einrichtung kümmern, das ist nicht das Problem.

Das Problem sind die Daten und deren Exklusivität (Bankensektor). Die einzige Möglichkeit erscheint mir ein Root Server oder eben einen eignen kleinen Server ins Büro der IT zu stellen (das wäre aber wohl noch viel teurer).

Und nein, die IT hier hat keine Möglichkeit die Daten auf ihren Servern abzulegen (es gibt nämlich keine im Haus^^)
Bearbeitet von: "deletedUser178172" 13. September

Bei IT Fragen IT fragen.

3G4G

Bei IT Fragen IT fragen.


Die sind angepisst, weil sie ihre eigenen Projekte nicht umsetzen dürfen und blocken direkt ab. Sinnlos. Reicht âuch, wenn ich denen nachher sage, wie es zu laufen hat^^

Ich verstehe das Problem nicht. Dir gehts doch gar nicht um die Umfrage. Im Endeffekt interessiert dich doch nur ein voll verschlüsselter Cloud/DB Speicherplatz, oder?
Du kannst doch jegliche Anfragen deiner Survey-Software auf die Datenbank dann umbiegen und so wie ich das Gefühl bzgl. deiner Anforderungen habe muss das dann ja auch nicht mal sehr performant sein.Wenn du dem Provider nicht so weit vertrauen kannst, dass er den Prozess belauscht, dann kannst du das meiner Meinung nach vergessen, dann hilft fast nur eine In-house Hostinlösung.

Bearbeitet von: "ExtraFlauschig" 31. August

bartmz

[...] oder eben einen eignen kleinen Server ins Büro der IT zu stellen (das wäre aber wohl noch viel teurer).


Raspberry Pi?

ExtraFlauschig

Ich verstehe das Problem nicht. Dir gehts doch gar nicht um die Umfrage. Im Endeffekt interessiert dich doch nur ein voll verschlüsselter Cloud/DB Speicherplatz, oder?Du kannst doch jegliche Anfragen deiner Survey-Software auf die Datenbank dann umbiegen und so wie ich das Gefühl bzgl. deiner Anforderungen habe muss das dann ja auch nicht mal sehr performant sein.Wenn du dem Provider nicht so weit vertrauen kannst, dass er den Prozess belauscht, dann kannst du das meiner Meinung nach vergessen, dann hilft fast nur eine In-house Hostinlösung.


Genau, verschlüsselter Speicherplatz trifft es. Der Rest ist tatsächlich egal. Habe mich da wohl schlecht ausgedrückt.

Wegen dem Vertraune bezügl. Provider dachte ich halt, man verschlüsselt den ganzen Server unter Linux (habe ich ja zu Hause auch gemacht, sollte da ja dann auch gehen) und schon ist die Datenicherheit geregelt!? Geht das so nicht, das ist eigentlich meine einzige Frage.

Und zur In-house Lösung, wie viel würde da so ein Server kosten, der braucht keine Performance, muss nur alle paar Monate mal einen Monat am Stück laufen und wenn es hoch kommt sind da 5 Leute drauf die die Umfrage ausfüllen.

tod

Raspberry Pi?


Lol, das klingt eigentlich ziemlich genial. Allerdings habe ich da mal Drupal gehostet und das war zu langsam um effektiv zu arbeiten. Könnte aber bei so einer einfachen Umfrage anders sein bzw. einfach mal den neusten nehmen^^^Das werde ich testen. Danke dir.
Bearbeitet von: "deletedUser178172" 13. September

bartmz

[...] oder eben einen eignen kleinen Server ins Büro der IT zu stellen (das wäre aber wohl noch viel teurer).




Mit einem neueren sollte viel mehr Dampf dahinter sein und Drupal wird wohl deutlich mehr Last und I/Os machen als eine Umfrage. Verschlüsseln könnte aber etwas Probleme machen, ich weiß nicht, ob der Raspi AES nativ macht... Hat "die IT" nicht irgendeinen ollen PC über?

ACCakut

Mit einem neueren sollte viel mehr Dampf dahinter sein und Drupal wird wohl deutlich mehr Last und I/Os machen als eine Umfrage. Verschlüsseln könnte aber etwas Probleme machen, ich weiß nicht, ob der Raspi AES nativ macht... Hat "die IT" nicht irgendeinen ollen PC über?


Bei In-house ist die Verschlüsselung ja dann egal. Das ist ja gerade das coole an der Pi-Lösung (party). Aber wenn, dann wird trotzdem das neuste Modell besorgt. Zum Testen habe ich noch einen B da.

bartmz

[...] oder eben einen eignen kleinen Server ins Büro der IT zu stellen (das wäre aber wohl noch viel teurer).




Genau genommen leider nicht, datenschutzmäßig. Kann ja einer mitnehmen das Teil. Aber hat natürlich ein besseres Gefühl, als Cloud.

Wenn man einen Root-Server hat ist es in der Regel nicht einfach getan, wenn man einfach irgendeine Verschlüsselung einbaut. Ich versuche das mal zu erklären:
Das System ist ja live, muss also die Daten on the Fly verschlüsseln. Das heißt für den Server sind die Daten entschlüsselt bzw der hat zumindest einen Schlüssel dafür. Das Problem ist, das physischer Zugriff für den Anbieter besteht. Das heißt der kann einfach mal da ran gehen und sich die Daten anschauen oder auch woanders speichern. Das muss man verhindern können, was echt nicht easy ist. Ich kenne keine Standard Lösungen. Hatte mal einen Blog Post beim Planeten auf ubuntuusers dazu gelesen. Der hatte das irgendwie umgesetzt. Ist leider schon länger her und ich finde den nicht mehr.
Man könnte asymmetrische Verschlüsselung benutzen. Das ist relativ einfach umzusetzen z.B. mit gnupg. Dann kann der Server Daten die einmal verschlüsselt wurden auch nicht mehr entschlüsseln. Problem bleibt aber weiterhin, dass der Server die Daten unverschlüsselt verarbeitet. Der Betreiber kann die Daten also weiter abfangen.
Um das zu verhindern könnte man die Daten direkt im Browser des Umfrageteilnehmers asymmetrisch verschlüsseln. Das wäre wahrscheinlich die sicherste Möglichkeit. Dann kann man aber auch einfach irgend einen Webspace nehmen - die Daten sind ja so oder so nicht entschlüsselbar.
Aber ganz sicher ist das immer noch nicht. Jemand könnte den öffentlichen Schlüssel austauschen und die Daten abfangen um sie dann zu entschlüsseln. Dagegen fällt mir auch nichts mehr ein. Ganz sicher ist man halt nie ^^

Nachtrag: Ha, ich habe den Blog-Post gefunden Er schreibt da noch mehr zur Sicherheit in anderen Einträgen. Ist aber alles, wie gesagt, nicht ganz trivial.

Bearbeitet von: "doubleK" 31. August

bartmz

[...] oder eben einen eignen kleinen Server ins Büro der IT zu stellen (das wäre aber wohl noch viel teurer).


Wow, sonst empfehl ich ja auch immer den Pi, voll vergessen.
Aber dort mit Debian, und dann Apache als Paket etc bist du eig supi bedient.
Musst halt nur Zuhause oder inner Firma ne Portfreigabe bekommen, das der von außen erreichbar ist.
Und der sollte sich auch verschlüsseln lassen können, hab ich bisher aber nicht getan

Also habe jetzt die Umfrage auf dem PI installiert und erstellt. Läuft auch relativ gut (Raspi B). Mit der aktuellen Version sollte es dann noch etwas schneller laufen.

Danke für die Idee, jetzt muss es nur noch der Chef genehmigen.

Ich kann nur dataspeex.de/de/…ver empfehlen.

Hab den Tarif Speex-v1 für 99 Cent / Monat.

Und ich muss eins sagen die Server laufen richtig gut !!!

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. MD Kopie?11
    2. lasst es schneien?1822
    3. Such Operatoren bei mydealz?89
    4. verschiedene Gutscheine zu verschenken33

    Weitere Diskussionen