Erfahrungswerte: Sicherheit, Selber betreiben, extern betreiben lassen?

🌐 International support đŸ‡©đŸ‡Ș Deutsch (german)
, ,
1

Auf einem Mini-PC Asus PN51 unter Ubuntu Server 24.04. lĂ€uft seit ein paar Wochen meine neue Nextcloud Instanz. Ebenfalls installiert ist die ‘ElasticSearch’-Volltextsuche, sowie OnlyOffice. Erweitert mit ein paar Standard-Apps.

Installiert nach den Anleitungen von Carsten-Rieger. Inkl. sicherheitstechnischer Aspekte die Teil der Skripte sind. Alles lĂ€uft wunderbar. Keine Fehlmeldung, keine Warnungen. Alles auf ‘grĂŒn’. Ebenso wird mir ein A+ Rating (Sicherheits-Check) von 2 PrĂŒfstellen angezeigt. Die Instanz ist von extern mittels DynDNS erreichbar.

Nun könnte man sagen, alles ist in Ordnung. Ja, ist es auch, jedoch treibt mich seit einigen Tagen die Frage um, ob ich dieser Instanz auch meine sensiblen Daten anvertrauen kann.

Bis anhin lagern dort wenig heikle Daten (PDFs, Tabellen, Dokumente) ein paar Fotos sowie ein verschlĂŒsseltes Backup des NAS. Nichts, was in mir Unbehagen auslöst, wĂŒrde die Instanz kompromittiert. FĂŒr ein 3-2-1 Backup der Daten ist gesorgt. Nicht jedoch fĂŒr das ‘System’.

Manchmal lese ich, dass es aus GrĂŒnden der Sicherheit besser wĂ€re, Nextcloud von Profis wie Hetzner, IONOS etc. hosten zu lassen, da dort Profis fĂŒr Sicherheit sorgen. Ich lagere aber ungern sensible Daten in eine Cloud - auch wenn sie Hetzner, IONOS oder so heisst. Mal abgesehen, dass ich keinen NC-Hoster gefunden habe, der sowohl OnlyOffice wie auch die Volltextsuche anbietet.

Wie macht Ihr das? Selber hosten und auch sensible Daten dort lagern? Hosten lassen, aber keine sensible Daten oder doch?

1 Like
2

Wenn Du das folgende mal liest und dann sagst, dass habe ich im Griff und geprĂŒft, so steht einem eigenen Betrieb nichts mehr im Wege:

1 Like
3

Vielen Dank!

Das hilft mir sehr 
 da werde ich mich die nÀchsten Tage auseinandersetzen. Aber auf das erste Querlesen, bin ich wohl auf dem richtigen Weg :slight_smile:

1 Like
4

Gute Frage, das beschĂ€ftigt mich in Ă€hnlicher Weise auch. Ich finde keinen Hoster, der nextcooud all in one backups anbietet. Das heisst fĂŒr mich: eigene Hardware oder Vserver mit AIO und clientseitiger VerschlĂŒsselung von sensiblen Daten.
Da neige ich zu Cryptomator, da man die Daten, anders als bei E2EE, pro Tresor teilen kann.

5

This topic was automatically closed 8 days after the last reply. New replies are no longer allowed.