Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
vereinsdatenschutzkonzept_mit_virtuellen_maschinen [2019/04/06 11:22] – [Technischer Lösungsansatz und jeweilige Alternativen] Martin Neldnervereinsdatenschutzkonzept_mit_virtuellen_maschinen [2019/05/10 11:00] (aktuell) – [Technische Umsetzung] Admin
Zeile 11: Zeile 11:
 ===== Ausgangslage ===== ===== Ausgangslage =====
  
-Alle ehrenamtlichen Mitarbeiter mit eigener Hardware auszustatten überfordert in aller Regel die finanziellen Möglichkeiten von Vereinen. Dazu kommt bisweilen auch noch ein Akzeptanzproblem. (Wozu einen weiteren Computer - ich habe doch schon einen?)+Alle ehrenamtlichen Mitarbeiter mit eigener Hardware auszustatten und diese ordnungsgemäß zu administrieren überfordert in aller Regel die finanziellen und personellen Möglichkeiten von Vereinen.  Dazu kommt bisweilen auch noch ein Akzeptanzproblem. (Wozu einen weiteren Computer - ich habe doch schon einen?)
  
 Die Folge daraus ist eine für gewöhnlich sehr heterogene Infrastruktur, die entweder gar nicht geregelt ist oder es gibt sehr vage Regelungen, die nur sehr bedingt weiterhelfen, wie zum Beispiel "Virenscanner verwenden". Die Folge daraus ist eine für gewöhnlich sehr heterogene Infrastruktur, die entweder gar nicht geregelt ist oder es gibt sehr vage Regelungen, die nur sehr bedingt weiterhelfen, wie zum Beispiel "Virenscanner verwenden".
Zeile 90: Zeile 90:
   * Die Administration sollte auf externen Datenträgern (externe Festplatten im Wechsel oder DVD) regelmäßig Backups zusätzlich zu den automatischen Backups des Servers durchführen. Das Intervall ist nach den Gegebenheiten des Vereins festzulegen. (Schutz vor Ransomware((Siehe in der Wikipedia  [[https://de.wikipedia.org/wiki/Ransomware|Ransomware]])) )   * Die Administration sollte auf externen Datenträgern (externe Festplatten im Wechsel oder DVD) regelmäßig Backups zusätzlich zu den automatischen Backups des Servers durchführen. Das Intervall ist nach den Gegebenheiten des Vereins festzulegen. (Schutz vor Ransomware((Siehe in der Wikipedia  [[https://de.wikipedia.org/wiki/Ransomware|Ransomware]])) )
   * Das Einspielen eines Backups sollte regelmäßig, wenigstens jährlich getestet werden.   * Das Einspielen eines Backups sollte regelmäßig, wenigstens jährlich getestet werden.
 +  * Accounts für Nutzer sollten
 +    * mit nicht-trivialen Accountnamen angelegt werden (siehe unten zum Adminaccount),
 +    * zumindest bei Zugriff auf etwas sensiblere Daten personengebunden sein (keine Sammelaccounts für z.B. eine Abteilung des Vereins; individuelle VM für jeden Benutzer ist nicht notwendig).
  
 ==== Nutzung ==== ==== Nutzung ====
Zeile 104: Zeile 107:
  
 === (Privates) Hostsystem === === (Privates) Hostsystem ===
 +
 +Hier können und sollten tatsächlich die "üblichen" Empfehlungen gegeben werden.
  
   * Regelmäßige Updates   * Regelmäßige Updates
Zeile 109: Zeile 114:
   * keine illegale Software   * keine illegale Software
   * keine gecrackten Softwareversionen   * keine gecrackten Softwareversionen
-  * kein gerootetes Betriebssystem+  * kein gerootetes Betriebssystem (mobile Geräte mit Android und iOS; bei Linux nicht als Root standardmäßig arbeiten) 
 +  * Anmeldung mit nicht-trivialem [[Passwort]] (eher mindestens 12 Stellen aber merkbar)
  
 ===== Technische Umsetzung ===== ===== Technische Umsetzung =====
  
-Unter azure einen Linux-Server (B2s Maschine mit 2 vCPU, 4 GiB RAM, 8 GiB Temp Speicher) mit Ubuntu einrichten.+Unter azure (andere Anbieter sind grundsätzlich genauso möglich) einen Linux-Server (z.B. B2s Maschine mit 2 vCPU, 4 GiB RAM, 8 GiB Temp Speicher) mit Ubuntu einrichten.
  
-Admin Account mit Passwort einrichten. (Admin Account für SSH wäre auch möglich, dann muss das Passwort aber später manuell eingerichtet werden)+Admin Account mit Passwort einrichten. (Admin Account für SSH wäre auch möglich, dann muss das Passwort aber später manuell eingerichtet werden) Der Accountname sollte nicht ganz trivial sein (zum Beispiel "Admin"), sondern etwas komplexer ausfallen. Das ist zwar keine [[Zwei-Faktor-Authentifizierung]]((Vgl. [[https://de.wikipedia.org/wiki/Zwei-Faktor-Authentisierung|Artikel in der Wikipedia]].)) aber etwas mehr Schutz bieten individuelle Accountnamen schon.
  
 Als zusätzlicher Datenträger sollte eine SSD mit mindestens 64 GB genutzt werden. (Abhängig von der Anzahl der VM´s und der Software, die verwendet werden soll aber bei VM´s mit Windows sollten allein dafür 10-20 GB je VM eingeplant werden.) Als zusätzlicher Datenträger sollte eine SSD mit mindestens 64 GB genutzt werden. (Abhängig von der Anzahl der VM´s und der Software, die verwendet werden soll aber bei VM´s mit Windows sollten allein dafür 10-20 GB je VM eingeplant werden.)
Drucken/exportieren
QR-Code
QR-Code Vereinsdatenschutzkonzept mit virtuellen Maschinen (erstellt für aktuelle Seite)