[linux-l] Container: Upload und Start eines verschluesselten Systems

[Peter Ross]

Hi Volker,

danke fuer die Antwort.

Es geht mir hier allerdings nicht um Speicher allein,

die Idee ist, einen "virtuellen Computer" in der Cloud zu betreiben,

bei dem Du so gut wie moeglich die Kontrolle ueber dessen Prozesse und  
Daten hast, wie z.B. auf einem eigenen Computer, ohne dass der  
Cloudanbieter alles "mitlesen" kann.

Verschluesselung von Daten (Disks) und der Verbindungen (VPN) sind  
dabei wichtig.

Dabei ist das Einrichten und Starten einer Instanz von Bedeutung. Wenn  
man zur Verschluesselung der Instanz einen Schluessel hat, dann ist  
die sichere Speicherung und Uebertragung dieses Schluessels zur  
Startzeit wichtig.

Ich bin mir noch nicht sicher, wie ich das hinbekomme.

Ich weiss, dass auch die Vertraulichkeit des Hauptspeichers eine Rolle  
spielt, das ist aber eine andere Bauspiele. (Hinweise dazu werden  
ebenfalls dankbar angenommen;-)

Im generellen bin ich gespannt, was andere zum Thema "sichere  
virtuelle Maschine in der Cloud" sagen. Das Ganze ist von mehr als nur  
theoretischer Bedeutung.

Es gruesst
Peter

Quoting Volker Wysk <post at volker-wysk.de>:

> Am Monday 04 January 2016, 01:34:45 schrieb Peter Ross:
>> Hallo,
>>
>> da von Containern gerade die Rede war:
>>
>> Man stelle sich eine Cloudplattform vor, die es ermoeglicht, einen
>> verschluesselten Container zu starten, so dass der Cloudprovider ihn
>> nicht lesen kann.
>
> Also ich habe meine eigene OwnCloud eingerichtet. Außerdem  
> dynamisches DNS, so
> daß ich von außen (mit meinem Laptop) darauf zugreifen kann. Keine
> Notwendigkeit für einen Cloudprovider.
>
> Viel Spaß
> Volker
> _______________________________________________
> linux-l mailing list
> linux-l at mlists.in-berlin.de
> Die Mailingliste der BeLUG (Berliner Linux User Group)
>
> Wenn du diese Mailingliste  abbestellen willst, gehe bitte auf
> https://mlists.in-berlin.de/mailman/listinfo/linux-l-mlists.in-berlin.de
> und trage dich dort bitte aus