[linux-l] Container: Upload und Start eines verschluesselten Systems
Peter Ross
Peter.Ross at bogen.in-berlin.de
Mo Jan 4 01:34:45 CET 2016
Hallo,
da von Containern gerade die Rede war:
Man stelle sich eine Cloudplattform vor, die es ermoeglicht, einen
verschluesselten Container zu starten, so dass der Cloudprovider ihn
nicht lesen kann.
Welche Wege gibt es, um dass zu erreichen?
Ich will jetzt nicht zu viel von eigenen Ueberlegungen vorgreifen,
damit Interessierte ihre Fantasie spielen lassen koennen, also dies
hier ist nur eine Ideee, und nicht die einzige,
im Prinzip schwebt mir soetwas vor wie:
- Download eines vertrauenswuerdigen Images (open source, bei Bedarf
direkt aus den Sourcen erstellbar),
- Verschluesselung lokal mit eigenem Schluessel
- Upload
- Start
Im Moment weiss ich noch nicht genau, wie ich ein verschluesseltes
System in der Cloud starten kann
und wie ich das bei Bedarf restarten kann (wenn ich z.B. einen
Serverausfall habe)
Ist das prinzipiell ueberhaupt moeglich, ohne die Vertraulichkeit zu
verletzen? Ich moechte moegliche "Einbruchspunkte" vermeiden.
Man stelle sich, nebenbei gesagt, auch vor, dass das Hostsystem open
source ist und aus den Quellen erstellt werden kann.
Fuer alle Ideen dankbar
Peter
Mehr Informationen über die Mailingliste linux-l