istike2
Goto Top

Amazon EC2 oder deutsche Hoster - was ist sicherer?

Hallo,

ich würde gerne eine LiquidFiles-Installation bei einem Hoster einrichten.
Wir sind selbst bei Strato. Von dem Hersteller wird u. A. Amazon empfohlen.

Würdet ihr aus Sicherheitsaspekten eine oder die andere Lösung bevorzugen?

Amazon scheint vielleicht ein Tick preiswerter zu sein... Für unseren 20 User scheint dies OK zu sein:"Reserved Instances mit geringer Auslastung" - Medium --> $ 212 für drei Jahre.

Unter "Sicherheitsaspekten" meine ich vor Allem zwei Punkte:

- Die Hostumgebunch soll zuverlässig sein (Amazon ist wohl besser als Strato)
- die mit uns befreundeten "Dienste" sollten nicht zu vielen Möglichkeiten mit dem VM haben.

Hat jemand mit Amazon Erfahrungen bzw. explizit mit dem VM-Hosten?

Danke sehr für die Feedbacks.

EDIT: Hier ist eine Anleitung, wenn jemand sich für die Sache interessiert: http://support.liquidfiles.net/entries/20805501-amazon-ec2-installation


Gr. I..

Content-Key: 211870

Url: https://administrator.de/contentid/211870

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: istike2
istike2 19.07.2013 um 15:34:41 Uhr
Goto Top
Ich habe mich für AWS entschieden. Preiswert und sehr vielseitig. Auch die Einrichtung war - anhand der Anleitung - sehr einfach.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 20.07.2013 aktualisiert um 13:10:34 Uhr
Goto Top
Moin,

Du redest von sicherheit udn klammerst dabei die Sicherheit der Daten vor fremden zugriffen aus?

Wenn die dateien die Ihr dfa durch die gegend schieben wollt datenschutzrechtlich relevant sind, steht ihr mit einem Bein im Gefängnis, wenn Ihr das bei Amazon hostet (Siehe dazu die Berichte über prism und die Mithilfe von Amazon und Gogle bei der NSA).

das sicherste ist imemr noch einen eigenen Server in eigenen Räumlichkeiten zu betreiben oder bei einem deutschen Rechenzentrum.

lks

Nachtrag: wenn die Dateien, die übertragen werden sollen urheberrechtlich relevante Daten sind, ist Amazon auch keine gute Wahl, da die Medienreisenin den USA noch bessere Zugriffsrechte haben als hierzulande.
Mitglied: istike2
istike2 21.07.2013 um 10:49:08 Uhr
Goto Top
Hallo lks,

natürlich ist dies ein Thema was mich beschäftigt... Hier versuche ich ein gutes PL-Verhältnis zu erreichen.

1. LiquidFiles arbeitet verschlüsselt. Die schlüsselwort basierten Listen der Agenturen greifen also nicht so einfach. Unser VM muss zuerst irgendwie auffallen, bevor das Interesse von jemandem erweckt wird. Manuell werden sie ja die 10000-e VM der AWS nicht öffnen.

2. hier ist die Antwort des Entwicklers.
This is really a question for your auditors if the security in the Amazon cloud is good enough for you. Please have a look at: https://aws.amazon.com/security/ where Amazon outlines their security measures. Security is not a tick in the box exercise where you're either secure or not. Amazon has for instance better datacentre facilities that most companies so reliability and uptime may well be much better than what most companies can achieve on their own, as things like redundant power and similar are very expensive to build to scale.
Security measures and counter measures really comes down to what you're worried about. If you're worried about Amazon accessing your data, my opinion would be that your safe. If Amazon did something and it became public knowledge, that would likely be a massive publicity disaster for Amazon with a lot of companies leaving Amazon for other hosting companies so if nothing else, self preservation would prevent them from doing anything stupid like that.
So my opinion is that in reality you're safe. But these days much of security comes down to auditors and what they believe in the present moment (auditing is not an exact science). The overwhelmingly majority of LiquidFiles customers install LiquidFiles in their own data centre and my guess is that security is a big part of why that is. Not because they won't necessarily be safe with Amazon, but because they can't prove that they will.

Die Frage ist absolut berechtigt. Aus diesem Grund möchte ich ja den Kollegen ein sicheres Komminikationsplattform einrichten. Wenn wir im Büro nicht nur 2Mbits Upload hätten hätte ich auf einen eigenen Server gesetzt.

Gr. I.