Grundsatzfrage: Wer hat Zugriff auf die Daten eines Servers in einem Rechenzentrum

vb-server said:
Wenn wir grad dabei sind, warum soll ein Tresor sicherer sein als ein RZ?
Click to expand...
Weil man für ein RZ lediglich ein einzelnes simples Argument benötigt, bei einem Banktresor hingegen by design deutlich mehr.

Wenn Deine Phantasie da nicht mitkommt, dann hast Du noch nie mit Wirtschaftsspionage zu tun gehabt und weisst somit auch gar nicht, was wirklich sensible Daten sind. Kleiner Tipp: Zugangsdaten, Kreditkartendaten, persönliche Daten, E-Mails, usw sind keine sensiblen Daten...

Alles wofür Du ein NDA oder ähnliche Vereinbarung eingehst, sowie Dienst- und Firmengeheimnisse, das sind sensible Daten und die haben nunmal nichts auf Systemen mit Netzzugang verloren, schon gar nicht längerfristig.
 
Wenn Du meinst, dass in einem RZ ein Argument genügt, um hinein zu kommen, dann möchte ich nicht wissen welches RZ das war (dein Keller?).

Ich hatte schon mehrfach das Vergnügen, im Interxion Zürich zu Gast zu sein und ich glaube, da sind die Sicherheitsstandards deutlich höher als bei deinem Bankschliessfach (Badge+Fingerprint+Rackschlüssel+Vereinzelungstür+Sicherheitspersonal 24/7 vor Ort). Weitere Infos: http://www.interxion.com/ch/Standorte/schweiz/zurich/. Mein Server steht im colozüri, dort setzt man auf Fingerprint+Rackschlüssel+Vereinzelungsschleuse.

Übrigens hatte ich mit meinen beiden bisherigen Arbeitgebern ein NDA - und keiner setzte auf einen Bankentresor.

Ich darf noch anmerken, dass es in diesem Thread um die physikalische Sicherheit eines Systems im RZ geht, nicht um die eines Servers, welcher ans Netzwerk angeschlossen ist. Und ich möchte auch noch erwähnen, dass selbst Banken ihre Daten auf Servern haben, oder was denkst Du, woher Onlinebanking die Daten hat??
 
Warum sollte ich denn persönlich im RZ auftauchen, wenn ich bereits in jedem beliebigen RZ jemanden vor Ort habe? Du glaubst gar nicht wie überzeugend gelockerte Radmuttern sein können... Das ist Standard bei Wirtschaftsspionage.

Bei einem Banktresor ist schon by design nicht so einfach, denn da reicht ein einzelnes Argument nicht aus, dort benötigt man mindestens zwei, oft so gar drei sehr überzeugende Argumente und zusätzlich auch ausreichend zielbezogenes Fachwissen. Das multiplizierst Du mit der Anzahl Banktresore und schon wird es sehr schnell uninteressant für potentielle Spionage.
 
Kannst Du mir zwei konkrete Beispiele machen, wie man in einer Bank reinkommt, und wie in ein RZ ala Interxion?

Zudem würde ich gerne wissen in wievielen bzw welchen RZs du warst.
 
Also wenn ich wählen müsste, wo meine Daten sicherer wären.
Würde ich eindeutig und selbstverständlich das Rechenzentrum wählen.

Und die Frage in wieviele und in welche Rechenzentren man war, hat nichts mit irgendeiner Rechtslage zutun und ist auch ohne Probleme zu beantworten.

Ich zum Beispiel war in noch keinem und ist auch gar kein Geheimnis.
 
Last edited by a moderator:
Manu said:
Und die Frage in wieviele und in welche Rechenzentren man war, hat nichts mit irgendeiner Rechtslage zutun und ist auch ohne Probleme zu beantworten.
Click to expand...

Naja...wenn er in Rechenzentren war, die z.B. unter Kontrolle von BfV, BND oder MAD stehen, dann (so heißt es ja zumindest immer in Spionagefilmen) müßte er uns töten, wenn er es uns erzählt... ;)
 
Es gibt etliche RZ bei Konzernen, Forschungseinrichtungen, Regierungen und Organisationen welche unter entsprechende Geheimhaltungsabkommen fallen und somit auch deren Besuche.


Ich war in mehreren RZ, das muss als Antwort ausreichen.
 
nexus said:
Naja...wenn er in Rechenzentren war, die z.B. unter Kontrolle von BfV, BND oder MAD stehen, dann (so heißt es ja zumindest immer in Spionagefilmen) müßte er uns töten, wenn er es uns erzählt... ;)
Click to expand...
Du überhitzt gerade dein Brain 1.0! Stell dich bitte mal neben einen kühleren Server.



Warum sollte irgendjemand Betriebsinterna über diverse RZ posten wollen. Versteh ich nicht. RZettiLeaks?
 
GwenDragon said:
Du überhitzt gerade dein Brain 1.0! Stell dich bitte mal neben einen kühleren Server.
Click to expand...

Da braucht nix gekühlt werden. Die (zugegebenermaßen ein wenig subtile) Ironie sollte aus dem Text heraus, spätestens aber durch den Zwinkersmiley erkennbar sein :D
 
alfschauer said:
Eigentlich erschütternd:
Da leistet man sich nun einen vServer (auf OpenVZ Basis), ist dort stolzer Root und dann muss man seine Cloud-Daten doch wieder verschlüsseln, will man sichergehen, dass sie nicht so einfach (und unbemerkt) abgegriffen werden können.
Click to expand...
Auf die Gefahr hin, dass du jetzt nicht mehr nachts schlafen kannst:
Bei einem vServer kann auch der RAM mit überschaubarem Aufwand ausgelesen resp. in eine Datei gedumped werden. Wenn man das zum richtigen Zeitpunkt macht stehen mit etwas Pech deine Schlüssel im Klartext im RAM.

alfschauer said:
Und ein selbstgehostetes Email-System macht dort gleich gar keinen Sinn, da die Dinger ja stets im Klartext gespeichert werden.
Click to expand...
Es gibt die Möglichkeit ganze Dateisysteme transparent zu verschlüsseln (z.B. LUKS), aber dazu: Siehe oben.

alfschauer said:
Korrigiert mich, wenn mein Fazit so ausfällt:
Wenn man aus Gründen der Datensicherheit Cloud-, Mail-, Chat- und sonstige Dienste selber hosten will, dann muss man das auf einem DEDIZIERTEN Server tun. Nur hier ist man als Root der einzige, der an die Daten kann, die einem Root eigentlich vorbehalten sind.
Bei einem VSERVER bleibt das Gefühl, dass UNBEMERKT jemand mitliest...
Click to expand...
Würde ich so sehen - mit der Ausnahme, dass mir bei einem Hardwareserver auch jemand die Festplatte rausnehmen kann. Sei es halbwegs unbemerkt oder - ganz profan - weil eine Festplatte defekt ist und du eine neue haben möchtest. Dann geht der Hoster her, zieht die defekte Platte raus, steckt eine neue rein. Und was mit der alten Platte passiert, kannst du nicht beeinflussen. Auch nicht, ob sie mit etwas Kühlung und gutem Zureden zumindest so lange weiterarbeitet bis Daten kopiert wurden u.s.w., wobei du beim dedizierten Server zumindest sinnvollerweise verschlüsselte Dateisysteme nutzen kannst.
Es läuft aber am Ende einfach darauf hinaus, dass du Vertrauen in den Hoster resp. dessen Rechenzentrum und Mitarbeiter haben musst.


@Joe User:
Ich war auch bereits in Rechenzentren von Einwohnermeldeämtern, Landesfinanzämtern und Sparkassen. Die haben auch keine speziellere Hardware als andere Leute auch ;)
Die haben aber dafür ohne Ende Kameras, Wachschutz und vernünftige Zutrittssysteme.
Was Interxion am Ende auch hat. Und die haben sogar inzwischen Natodraht um ihre Rechenzentren gezogen... o_O
 
Last edited by a moderator:
Lord Gurke said:
Ich war auch bereits in Rechenzentren von Einwohnermeldeämtern, Landesfinanzämtern und Sparkassen. Die haben auch keine speziellere Hardware als andere Leute auch ;)
Click to expand...
Hat irgendjemand oder gar ich etwas Gegenteiliges behauptet? Nö, also welchen Mehrwert bringt uns diese Info nun?

Lord Gurke said:
Die haben aber dafür ohne Ende Kameras, Wachschutz und vernünftige Zutrittssysteme.
Was Interxion am Ende auch hat. Und die haben sogar inzwischen Natodraht um ihre Rechenzentren gezogen... o_O
Click to expand...
Und? Völlig irrelevant, lies und verstehe meine obigen Posts bitte.


@Gwen
Danke für die letzten drei Sätze.
 
Hmmpff, mir ging es ursprünglich nur um die absolute und undifferenzierte Behauptung, sensible Daten seien grundsätzlich nur im Tresor sich aufzubewahren. Sensibel und der damit verbundene Schutzbedarf sind per se nicht allgemeingültig definiert. Zum anderen spielen auch noch praktische organisatorische Fragen (Machbarkeit) eine Rolle.

Beispiel: Kontodaten insbesondere Umsatzdaten (Giro/Kreditkarte) - diese gehören m.E. unzweifelhaft (gem. BDSG) zu den besonders sensiblen Daten. Je nach Zahlungsverhalten (bargeldlos) lassen sich daraus sehr detaillierte Persönlichkeitsprofile ableiten (bis hin zu sexuellen und politischen Präferenzen). Dennoch müssen diese in RZs gespeichert und verarbeitet werden. Geht nicht anders.

Dem unbenommen haben RZs natürlich inhärent unzählig mehr potentielle Einfalls-/Angriffsvektoren als Tresore. Der Angriff auf einen bestimmten Tresor ist sehr viel schwieriger, weil die Zugriffsmöglichkeiten und damit Handlungsoptionen einschließlich der Ausschleusung der Daten deutlich geringer sind. Was ist einfacher abzuriegeln, zu kontrollieren und zu überwachen? Ein einzelnes Haus (Tresor) oder ein ganzes Stadtviertel (RZ)?
 
Ein RZ ist ein Stadtviertel? Wär mir neu. Beide RZs die ich kenne sind in einem einzelnen Haus.

Vor meiner Bank steht nachts kein Sicherheitspersonal. Vor dem Interxion schon.

Zum Banktresor kommt man so: Rein in die Bank, Pass zeigen, man wird zum Tresor geführt. Dann mit dem Schlüssel öffnen.

Ins RZ (bsp. Interxion) so: Badge scannen, in die Vereinzelungstür, Finger scannen, durch, rein in den RZ Raum, Rack aufschliessen.
 
Klar, aber man kann auch Server in einem internen Netz betreiben, etc etc :D

Und es geht hier um die physikalische sicherheit :p
 
vb-server said:
Ein RZ ist ein Stadtviertel? Wär mir neu. Beide RZs die ich kenne sind in einem einzelnen Haus.

Vor meiner Bank steht nachts kein Sicherheitspersonal. Vor dem Interxion schon.

Zum Banktresor kommt man so: Rein in die Bank, Pass zeigen, man wird zum Tresor geführt. Dann mit dem Schlüssel öffnen.

Ins RZ (bsp. Interxion) so: Badge scannen, in die Vereinzelungstür, Finger scannen, durch, rein in den RZ Raum, Rack aufschliessen.
Click to expand...
Ach herrje, da hat aber jemand mächtig Scheuklappen auf.

Punkt 1) Du verwechselst wohl "Banktresor" mit der öffentlich zugänglichen Schließfachanlage für Kunden. Ach ja, Banktresore mit Schlüsseln sind eher ein Relikt der Vergangenheit. Geh davon aus, dass Du so ein Ding nicht allein öffnen kannst.

Punkt 2) Ich weiß Vergleiche hinken immer fürchterlich. Aber in einem RZ arbeiten in der Regel ganz viele Leute: Admins, Techniker, Putzpersonal, Wachschutz. Auf die Anwendungen und Daten eines RZ kann in der Regel von extern und intern prinzipiell zugegriffen werden, womit sich die Angriffsfläche nochmal extrem erweitert.

Die ganzen schönen von Dir aufgezählten Zugangskontrollen nutzen nix, wenn der Feind von innen kommt.
 
You must log in or register to reply here.
Back
Top