Physikbuddha
Lt. Commander
- Registriert
- Aug. 2014
- Beiträge
- 1.061
Wir möchten uns gerne einen kleinen Server hinstellen, der Sachen wie NAS, Webserver für Entwicklungszwecke, Geodatenbank für GIS und vielleicht noch ein paar andere Dinge in Zukunft abfrühstückt.
Aufgrund der Daten möchten wir den Server gerne vollverschlüsseln, wie es auch unsere Arbeitsgeräte sind.
Könnt ihr ein paar Richtungen geben, was da Best Practice ist?
Ich sehe ja die größten Probleme einen Headless-Server nach einem Neustart zu entsperren.
Unsere Clients nutzen alle Veracrypt. Wenn sich das auf nem Core-Server installieren lässt, wäre der Plan gewesen einen Hyper-V-Server aufzusetzen, und dort dann für alle Rollen VMs drauf.
Zum Entsperren sollte dann ein Board mit Management-Chip zur Fernwartung verwendet werden.
Alternativ gäbe es auch noch die Option Dropbear zum Entsperren zu verwenden, und dann alle VMs auf dem Linux rennen zu lassen.
Ist so ein vollverschlüsseltes Serversystem überhaupt eine gute Idee?
Würdet ihr ganz anders drangehen?
Vielleicht alle VMs einzeln verschlüsseln? Dann müsste man die alle einzeln entsperren ...
Aufgrund der Daten möchten wir den Server gerne vollverschlüsseln, wie es auch unsere Arbeitsgeräte sind.
Könnt ihr ein paar Richtungen geben, was da Best Practice ist?
Ich sehe ja die größten Probleme einen Headless-Server nach einem Neustart zu entsperren.
Unsere Clients nutzen alle Veracrypt. Wenn sich das auf nem Core-Server installieren lässt, wäre der Plan gewesen einen Hyper-V-Server aufzusetzen, und dort dann für alle Rollen VMs drauf.
Zum Entsperren sollte dann ein Board mit Management-Chip zur Fernwartung verwendet werden.
Alternativ gäbe es auch noch die Option Dropbear zum Entsperren zu verwenden, und dann alle VMs auf dem Linux rennen zu lassen.
Ist so ein vollverschlüsseltes Serversystem überhaupt eine gute Idee?
Würdet ihr ganz anders drangehen?
Vielleicht alle VMs einzeln verschlüsseln? Dann müsste man die alle einzeln entsperren ...