[linux-l] Container: Upload und Start eines verschluesselten Systems
Peter Ross
Peter.Ross at bogen.in-berlin.de
Mo Jan 4 23:55:55 CET 2016
Hi Volker,
danke fuer die Antwort.
Es geht mir hier allerdings nicht um Speicher allein,
die Idee ist, einen "virtuellen Computer" in der Cloud zu betreiben,
bei dem Du so gut wie moeglich die Kontrolle ueber dessen Prozesse und
Daten hast, wie z.B. auf einem eigenen Computer, ohne dass der
Cloudanbieter alles "mitlesen" kann.
Verschluesselung von Daten (Disks) und der Verbindungen (VPN) sind
dabei wichtig.
Dabei ist das Einrichten und Starten einer Instanz von Bedeutung. Wenn
man zur Verschluesselung der Instanz einen Schluessel hat, dann ist
die sichere Speicherung und Uebertragung dieses Schluessels zur
Startzeit wichtig.
Ich bin mir noch nicht sicher, wie ich das hinbekomme.
Ich weiss, dass auch die Vertraulichkeit des Hauptspeichers eine Rolle
spielt, das ist aber eine andere Bauspiele. (Hinweise dazu werden
ebenfalls dankbar angenommen;-)
Im generellen bin ich gespannt, was andere zum Thema "sichere
virtuelle Maschine in der Cloud" sagen. Das Ganze ist von mehr als nur
theoretischer Bedeutung.
Es gruesst
Peter
Quoting Volker Wysk <post at volker-wysk.de>:
> Am Monday 04 January 2016, 01:34:45 schrieb Peter Ross:
>> Hallo,
>>
>> da von Containern gerade die Rede war:
>>
>> Man stelle sich eine Cloudplattform vor, die es ermoeglicht, einen
>> verschluesselten Container zu starten, so dass der Cloudprovider ihn
>> nicht lesen kann.
>
> Also ich habe meine eigene OwnCloud eingerichtet. Außerdem
> dynamisches DNS, so
> daß ich von außen (mit meinem Laptop) darauf zugreifen kann. Keine
> Notwendigkeit für einen Cloudprovider.
>
> Viel Spaß
> Volker
> _______________________________________________
> linux-l mailing list
> linux-l at mlists.in-berlin.de
> Die Mailingliste der BeLUG (Berliner Linux User Group)
>
> Wenn du diese Mailingliste abbestellen willst, gehe bitte auf
> https://mlists.in-berlin.de/mailman/listinfo/linux-l-mlists.in-berlin.de
> und trage dich dort bitte aus
Mehr Informationen über die Mailingliste linux-l