Hallo Leute, Am 19.01.2014 23:17, schrieb Michael Schuerig: > On Sunday 19 January 2014 22:37:13 Jan Kappler wrote: > >>> Eventuell würde ich das sogar komplett trennen und auf dem Server >>> fürs Internet ein eigenen kleinen Datenspeicher drauf packen, der >>> aber nur die Daten aufnimmt, über die ich via Internet zugreifen >>> möchte. Das wäre für mich wahrscheinlich auch das wahrscheinliche >>> Setup. >>> ... > Wäre das nicht genau ein sinnvoller Einsatzfall für Virtualisierung > (kvm, Xen, ...) oder Containerisierung (lxc)? Dabei wird nur die VM bzw. > der Container exponiert. Welche Daten darin sichtbar sind kann gut > gesteuert werden, etwa bestimmte Verzeichnisse nur read-only oder als > COW-Snapshot deren Änderungen man später überprüfen kann. > > Michael > Pfff, keine Ahnung! Mit diesen Sachen habe ich mich bisher überhaupt nicht befasst. Was ist der Unterschied zwischen Virtualisierung und einem Container (LXC)? Was ist ein "COW-Snapshot"? Fragen über Fragen... :-) Was die Sicherheit betrifft: Vor einiger Zeit habe ich gelesen, das unter Umständen auch die Kompromittierung eines Hosts von einem Gast aus möglich sein soll, stimmt das? Dann wäre die Virtualisierung auch nur ein Stück Software mehr, um die Übernahme eines Systems zu erschweren. -- Mit freundlichem Gruß Jan Kappler
Attachment:
signature.asc
Description: OpenPGP digital signature