Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
vereinsdatenschutzkonzept_mit_virtuellen_maschinen [2019/04/08 08:28] – [Adminstration] Martin Neldner | vereinsdatenschutzkonzept_mit_virtuellen_maschinen [2019/05/10 11:00] (aktuell) – [Technische Umsetzung] Admin | ||
---|---|---|---|
Zeile 90: | Zeile 90: | ||
* Die Administration sollte auf externen Datenträgern (externe Festplatten im Wechsel oder DVD) regelmäßig Backups zusätzlich zu den automatischen Backups des Servers durchführen. Das Intervall ist nach den Gegebenheiten des Vereins festzulegen. (Schutz vor Ransomware((Siehe in der Wikipedia | * Die Administration sollte auf externen Datenträgern (externe Festplatten im Wechsel oder DVD) regelmäßig Backups zusätzlich zu den automatischen Backups des Servers durchführen. Das Intervall ist nach den Gegebenheiten des Vereins festzulegen. (Schutz vor Ransomware((Siehe in der Wikipedia | ||
* Das Einspielen eines Backups sollte regelmäßig, | * Das Einspielen eines Backups sollte regelmäßig, | ||
- | * Accounts | + | * Accounts |
* mit nicht-trivialen Accountnamen angelegt werden (siehe unten zum Adminaccount), | * mit nicht-trivialen Accountnamen angelegt werden (siehe unten zum Adminaccount), | ||
* zumindest bei Zugriff auf etwas sensiblere Daten personengebunden sein (keine Sammelaccounts für z.B. eine Abteilung des Vereins; individuelle VM für jeden Benutzer ist nicht notwendig). | * zumindest bei Zugriff auf etwas sensiblere Daten personengebunden sein (keine Sammelaccounts für z.B. eine Abteilung des Vereins; individuelle VM für jeden Benutzer ist nicht notwendig). | ||
Zeile 114: | Zeile 114: | ||
* keine illegale Software | * keine illegale Software | ||
* keine gecrackten Softwareversionen | * keine gecrackten Softwareversionen | ||
- | * kein gerootetes Betriebssystem | + | * kein gerootetes Betriebssystem |
+ | * Anmeldung mit nicht-trivialem [[Passwort]] (eher mindestens 12 Stellen aber merkbar) | ||
===== Technische Umsetzung ===== | ===== Technische Umsetzung ===== | ||
- | Unter azure einen Linux-Server (B2s Maschine mit 2 vCPU, 4 GiB RAM, 8 GiB Temp Speicher) mit Ubuntu einrichten. | + | Unter azure (andere Anbieter sind grundsätzlich genauso möglich) |
- | Admin Account mit Passwort einrichten. (Admin Account für SSH wäre auch möglich, dann muss das Passwort aber später manuell eingerichtet werden) Der Accountname sollte nicht ganz trivial sein (zum Beispiel " | + | Admin Account mit Passwort einrichten. (Admin Account für SSH wäre auch möglich, dann muss das Passwort aber später manuell eingerichtet werden) Der Accountname sollte nicht ganz trivial sein (zum Beispiel " |
Als zusätzlicher Datenträger sollte eine SSD mit mindestens 64 GB genutzt werden. (Abhängig von der Anzahl der VM´s und der Software, die verwendet werden soll aber bei VM´s mit Windows sollten allein dafür 10-20 GB je VM eingeplant werden.) | Als zusätzlicher Datenträger sollte eine SSD mit mindestens 64 GB genutzt werden. (Abhängig von der Anzahl der VM´s und der Software, die verwendet werden soll aber bei VM´s mit Windows sollten allein dafür 10-20 GB je VM eingeplant werden.) |