Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
vereinsdatenschutzkonzept_mit_virtuellen_maschinen [2019/04/08 08:28] – [Adminstration] Martin Neldnervereinsdatenschutzkonzept_mit_virtuellen_maschinen [2019/05/10 11:00] (aktuell) – [Technische Umsetzung] Admin
Zeile 90: Zeile 90:
   * Die Administration sollte auf externen Datenträgern (externe Festplatten im Wechsel oder DVD) regelmäßig Backups zusätzlich zu den automatischen Backups des Servers durchführen. Das Intervall ist nach den Gegebenheiten des Vereins festzulegen. (Schutz vor Ransomware((Siehe in der Wikipedia  [[https://de.wikipedia.org/wiki/Ransomware|Ransomware]])) )   * Die Administration sollte auf externen Datenträgern (externe Festplatten im Wechsel oder DVD) regelmäßig Backups zusätzlich zu den automatischen Backups des Servers durchführen. Das Intervall ist nach den Gegebenheiten des Vereins festzulegen. (Schutz vor Ransomware((Siehe in der Wikipedia  [[https://de.wikipedia.org/wiki/Ransomware|Ransomware]])) )
   * Das Einspielen eines Backups sollte regelmäßig, wenigstens jährlich getestet werden.   * Das Einspielen eines Backups sollte regelmäßig, wenigstens jährlich getestet werden.
-  * Accounts von Nutzern sollten+  * Accounts für Nutzer sollten
     * mit nicht-trivialen Accountnamen angelegt werden (siehe unten zum Adminaccount),     * mit nicht-trivialen Accountnamen angelegt werden (siehe unten zum Adminaccount),
     * zumindest bei Zugriff auf etwas sensiblere Daten personengebunden sein (keine Sammelaccounts für z.B. eine Abteilung des Vereins; individuelle VM für jeden Benutzer ist nicht notwendig).     * zumindest bei Zugriff auf etwas sensiblere Daten personengebunden sein (keine Sammelaccounts für z.B. eine Abteilung des Vereins; individuelle VM für jeden Benutzer ist nicht notwendig).
Zeile 114: Zeile 114:
   * keine illegale Software   * keine illegale Software
   * keine gecrackten Softwareversionen   * keine gecrackten Softwareversionen
-  * kein gerootetes Betriebssystem+  * kein gerootetes Betriebssystem (mobile Geräte mit Android und iOS; bei Linux nicht als Root standardmäßig arbeiten) 
 +  * Anmeldung mit nicht-trivialem [[Passwort]] (eher mindestens 12 Stellen aber merkbar)
  
 ===== Technische Umsetzung ===== ===== Technische Umsetzung =====
  
-Unter azure einen Linux-Server (B2s Maschine mit 2 vCPU, 4 GiB RAM, 8 GiB Temp Speicher) mit Ubuntu einrichten.+Unter azure (andere Anbieter sind grundsätzlich genauso möglich) einen Linux-Server (z.B. B2s Maschine mit 2 vCPU, 4 GiB RAM, 8 GiB Temp Speicher) mit Ubuntu einrichten.
  
-Admin Account mit Passwort einrichten. (Admin Account für SSH wäre auch möglich, dann muss das Passwort aber später manuell eingerichtet werden) Der Accountname sollte nicht ganz trivial sein (zum Beispiel "Admin"), sondern etwas komplexer ausfallen. Das ist zwar keine [[Zwei-Faktor-Authentifizierung]] aber etwas mehr Schutz bieten individuelle Accountnamen schon.+Admin Account mit Passwort einrichten. (Admin Account für SSH wäre auch möglich, dann muss das Passwort aber später manuell eingerichtet werden) Der Accountname sollte nicht ganz trivial sein (zum Beispiel "Admin"), sondern etwas komplexer ausfallen. Das ist zwar keine [[Zwei-Faktor-Authentifizierung]]((Vgl. [[https://de.wikipedia.org/wiki/Zwei-Faktor-Authentisierung|Artikel in der Wikipedia]].)) aber etwas mehr Schutz bieten individuelle Accountnamen schon.
  
 Als zusätzlicher Datenträger sollte eine SSD mit mindestens 64 GB genutzt werden. (Abhängig von der Anzahl der VM´s und der Software, die verwendet werden soll aber bei VM´s mit Windows sollten allein dafür 10-20 GB je VM eingeplant werden.) Als zusätzlicher Datenträger sollte eine SSD mit mindestens 64 GB genutzt werden. (Abhängig von der Anzahl der VM´s und der Software, die verwendet werden soll aber bei VM´s mit Windows sollten allein dafür 10-20 GB je VM eingeplant werden.)
Drucken/exportieren
QR-Code
QR-Code Vereinsdatenschutzkonzept mit virtuellen Maschinen (erstellt für aktuelle Seite)