[linux-l] Container: Upload und Start eines verschluesselten Systems

Olaf Radicke briefkasten at olaf-radicke.de
Di Jan 5 07:33:31 CET 2016 

Hi,

Dicker Container ist ein Prozess der in einer besonderen Umgebung läuft. Er kann das limitieren, was in ihm läuft, aber nicht die Zugriffe von aussen auf ihn. Vergleichbar mit einer chroot-Umgebung. Es ist also nicht zu verhindern, das vom Conteiner-Host aus man sich jederzeit mit exec auf den Prozess darauf zuschalten. 

VG
Olaf 

Am 04.01.2016 23:55 schrieb Peter Ross <Peter.Ross at bogen.in-berlin.de>:
>
> Hi Volker, 
>
> danke fuer die Antwort. 
>
> Es geht mir hier allerdings nicht um Speicher allein, 
>
> die Idee ist, einen "virtuellen Computer" in der Cloud zu betreiben, 
>
> bei dem Du so gut wie moeglich die Kontrolle ueber dessen Prozesse und  
> Daten hast, wie z.B. auf einem eigenen Computer, ohne dass der  
> Cloudanbieter alles "mitlesen" kann. 
>
> Verschluesselung von Daten (Disks) und der Verbindungen (VPN) sind  
> dabei wichtig. 
>
> Dabei ist das Einrichten und Starten einer Instanz von Bedeutung. Wenn  
> man zur Verschluesselung der Instanz einen Schluessel hat, dann ist  
> die sichere Speicherung und Uebertragung dieses Schluessels zur  
> Startzeit wichtig. 
>
> Ich bin mir noch nicht sicher, wie ich das hinbekomme. 
>
> Ich weiss, dass auch die Vertraulichkeit des Hauptspeichers eine Rolle  
> spielt, das ist aber eine andere Bauspiele. (Hinweise dazu werden  
> ebenfalls dankbar angenommen;-) 
>
> Im generellen bin ich gespannt, was andere zum Thema "sichere  
> virtuelle Maschine in der Cloud" sagen. Das Ganze ist von mehr als nur  
> theoretischer Bedeutung. 
>
> Es gruesst 
> Peter 
>
> Quoting Volker Wysk <post at volker-wysk.de>: 
>
> > Am Monday 04 January 2016, 01:34:45 schrieb Peter Ross: 
> >> Hallo, 
> >> 
> >> da von Containern gerade die Rede war: 
> >> 
> >> Man stelle sich eine Cloudplattform vor, die es ermoeglicht, einen 
> >> verschluesselten Container zu starten, so dass der Cloudprovider ihn 
> >> nicht lesen kann. 
> > 
> > Also ich habe meine eigene OwnCloud eingerichtet. Außerdem  
> > dynamisches DNS, so 
> > daß ich von außen (mit meinem Laptop) darauf zugreifen kann. Keine 
> > Notwendigkeit für einen Cloudprovider. 
> > 
> > Viel Spaß 
> > Volker 
> > _______________________________________________ 
> > linux-l mailing list 
> > linux-l at mlists.in-berlin.de 
> > Die Mailingliste der BeLUG (Berliner Linux User Group) 
> > 
> > Wenn du diese Mailingliste  abbestellen willst, gehe bitte auf 
> > https://mlists.in-berlin.de/mailman/listinfo/linux-l-mlists.in-berlin.de 
> > und trage dich dort bitte aus 
>
>
>
> _______________________________________________ 
> linux-l mailing list 
> linux-l at mlists.in-berlin.de 
> Die Mailingliste der BeLUG (Berliner Linux User Group) 
>
> Wenn du diese Mailingliste  abbestellen willst, gehe bitte auf 
> https://mlists.in-berlin.de/mailman/listinfo/linux-l-mlists.in-berlin.de 
> und trage dich dort bitte aus 
>

Mehr Informationen über die Mailingliste linux-l