Hallo,
Ich muss voraus schicken das ich Anfänger bin was Hostet Server angeht. Ich habe bisher nur via dyndns usw einen kleinen Server betrieben. Auf meinem Server kann ich naturgemäß als Admin alles machen.
Angenommen ich lege vertrauliche Daten auf meinem Server ab die über die Oberfläche (LAMP+CMS) nur via Passwort ect zugänglich sind. Dann kommt von außen (lassen wir mal einen Hack außen vor) keiner (außer ich als Admin) an die Daten ran. Als Beispiel sollen Patientendaten dort abgelegt sein die zwar das Praxis personal nach den Regeln des CMS einsehen darf aber niemand anderer.
Wenn ich nun einen Server bei einem Hoster betreibe (Root, V-Server .. was auch immer), dann kann doch der Admin des Hosters auf alles auf dem Server liegt zugreifen oder? Also ich gehe jetzt gar nicht mal vom sniffen des Traffic aus. Aber jeder Admin kann doch zB einfach ein Backup (was ja auch beim Hoster liegt) nehmen, irgendwo aufspielen und sich alles ansehen?
Gibt es Möglichkeiten vertrauliche Daten vor einem Admin des Hosters zu schützen/verbergen? Sehe ich das als zu leicht an oder scheiden solche Server für "Geheime" Daten aus?
Ich muss voraus schicken das ich Anfänger bin was Hostet Server angeht. Ich habe bisher nur via dyndns usw einen kleinen Server betrieben. Auf meinem Server kann ich naturgemäß als Admin alles machen.
Angenommen ich lege vertrauliche Daten auf meinem Server ab die über die Oberfläche (LAMP+CMS) nur via Passwort ect zugänglich sind. Dann kommt von außen (lassen wir mal einen Hack außen vor) keiner (außer ich als Admin) an die Daten ran. Als Beispiel sollen Patientendaten dort abgelegt sein die zwar das Praxis personal nach den Regeln des CMS einsehen darf aber niemand anderer.
Wenn ich nun einen Server bei einem Hoster betreibe (Root, V-Server .. was auch immer), dann kann doch der Admin des Hosters auf alles auf dem Server liegt zugreifen oder? Also ich gehe jetzt gar nicht mal vom sniffen des Traffic aus. Aber jeder Admin kann doch zB einfach ein Backup (was ja auch beim Hoster liegt) nehmen, irgendwo aufspielen und sich alles ansehen?
Gibt es Möglichkeiten vertrauliche Daten vor einem Admin des Hosters zu schützen/verbergen? Sehe ich das als zu leicht an oder scheiden solche Server für "Geheime" Daten aus?