= Vultr のような VPS を介して bitwarden ボールトをホストするにはどうすればよいですか? =

はい。 bitwarden のサーバーがすでに非常に安全であることは承知していますが、自分のサーバー上で完全に制御できるようにすることは、自分のオンライン ライフ、場合によっては人生にとって非常に重要なものをホストすることの方が理にかなっていると思います。また、VaultWarden についてもよく耳にします。その目的を簡単に説明していただければ幸いです。ありがとうございます!

VPS で Bitwarden をホストする方法を尋ねなければならない場合、Bitwarden と同様にそれを保護することはできないと確信しています。できる

また、Vultr はあなたのサーバーではなく、完全に制御することはできません。

私はいくつかのアプリをセルフホスティングすることに大賛成で、Vaultwarden をセルフホスティングしていますが、自分がやっていることには自信がありますが、そうではありません。 「私のものをインターネットに公開しないでください。私のものはVPN経由でのみ利用可能です

ただし、それでもやりたい場合は、Bitwarden または Vaultwarden を Docker で実行できます。そのため、以前に Docker を使用したことがある場合は、BW / VW を VPS にインストールできるはずです。 ¢ãâãâd 他のアプリを実行

自分のオンライン生活にとって非常に重要なものをホスティングするほうが理にかなっている
いいえ、それ以上の意味はありません

まず、Bitwarden は「ゼロ知識アーキテクチャ」です。詳細に立ち入らずに、自己ホスティングによってセキュリティを確保することはできません。実際のところ、そのタスクに 1 日何時間も費やさない限り、実際にセキュリティを失う可能性があります。詳しくは後ほど

セルフホスティングによって失う大きなものは信頼性です。たとえ一時的であっても、ボールトへのアクセスを失うことは脅威の表面です。次の質問を自問してください。
電柱倒壊時の無停電電源装置はありますか?
UPS が提供するよりも修理に時間がかかる場合に備えて、予備の発電機はありますか?
ISP が故障した場合に備えて、2 つ目の ISP を用意していますか?サーバーは自動的にそれを使用するように切り替わりますか?
予備のルーターをプロビジョニングして、プライマリ ルーターに障害が発生した場合に備えて準備を整えていますか?プライマリ ISP とセカンダリ ISP の両方のモデムについて同じ質問ですか?
サーバーが停止した場合に備えて、予備のサーバーをプロビジョニングして実行する準備ができていますか?ヘルスチェックの失敗に基づいて自動的に切り替えますか?
データベースは RAID-5 以上で実行されているので、単一のディスクに障害が発生してもデータベースは影響を受けませんか?
ディスクに障害が発生した場合に、RAID-5 用のスペアの互換ディスクはありますか?
バックアップ戦略はどのようなものですか?どのくらいの頻度でバックアップを作成しますか?それらはどのように保護されていますか (物理的にも、バックアップ プロセスに侵入するランサムウェアからも)?少なくとも 1 セットのバックアップがオフサイトにありますか?それらのバックアップも物理的に安全ですか?
データセンターにはどのような物理的セキュリティがありますか?ロックされたドア?監視された侵入者警報?専任の対応チーム?
ハードウェアとデータを保護するために、ハロンのようなコンピュータに優しい消火器はどうですか?火事になったら、RAID-5 に水をまき散らしてはいけません。
上記の問題のプッシュ アラートに対応し、実行中のシステムを調整する 24 時間 365 日のオペレーターがいますか?
システム管理者がコンテナー構成を常に監視して、パッチやアップグレードを探し、適用する必要があるかどうか、いつ適用する必要があるかを判断していますか? (私を信じてください、これらはほぼ毎日の出来事です。)
これらのパッチのローリング展開をダウンタイムなしで適用できるように、ハードウェアを冗長化していますか?これらはどのように適用され、監視されますか?
異常なイベント (サーバーのダウン、パフォーマンスの低下、異常なネットワーク トラフィック、断続的なハードウェア エラーなど) が発生したときにすぐに通知を受け取ることができるように、24 時間 365 日のヘルス チェックとプッシュ アラートがありますか。
分かりますか?これらのオンプレミス展開は、古き良き時代です。最新のクラウド展開に感謝します。 Bitwardenはこれを無料で提供します! (ただし、年額 10 ドルを支払うことをお勧めします。実際にボールトを使用する場合は、価値のある企業をサポートしていることになります。)
また、8bit のような人が重要なパッチを把握し、タイムリーに適用することは、システムを安全に保つために不可欠です。前述したように、パッチを維持することは時間のかかる作業です。どのパッチを適用するか、いつ適用するか、失敗した場合のロールバック計画は簡単な作業ではありません

私は VaultWarden が好きです。本当です。しかし、あなたと私は、Bitwarden の真のオープンソースの性質を実証する、称賛に値する概念の証明と見なすべきです。

同様に、もし 8bit が廃業したとしても、私たちの誰もが自分の金庫を存続させ、利用可能にしておく選択肢があることを知っていることも心強いと思います.しかし、Bitwarden の絶大な人気を考えると、これは顕著な脅威面ではありません。

免責事項: 私は 40 年以上の経験を持つソフトウェア開発者であり、現在はクラウドにデプロイされた DevOps 環境で働いています。いいえ、セルフホスティングに興味がないことを知っているのは、まさに私の経験のおかげです。私は Bitwarden に年間 10 ドルを与え、Azure と連携して私の保管庫をホストできるようにします。彼らのサービスは、私が自分でホストする場合よりも安全性が劣ることはありません。より信頼性が高いことを保証します。

== コミュニティについて ==
セキュリティ意識の高いユーザー
金庫の中