= Vultr와 같은 VPS를 통해 어떻게 비트워든 볼트를 호스팅합니까? =

예. 나는 bitwarden의 서버가 이미 상당히 안전하다는 것을 알고 있지만, 온라인 생활에 매우 중요한 무언가를 호스팅하는 것이 더 합리적이라고 생각합니다. 또한 VaultWarden에 대해 꽤 많이 들었는데 그 목적을 간단히 설명해 주시면 정말 감사하겠습니다. 감사합니다 여러분!

VPS IÃâ¢ÃÂÃÂ에서 Bitwarden을 호스팅하는 방법을 물어봐야 한다면 Bitwarden뿐만 아니라 Bitwarden을 보호할 수 없을 것이라고 확신합니다. ~할 수 있다

또한 Vultr는 귀하의 서버가 아니며 귀하는 서버를 완전히 제어할 수 없습니다.

저는 일부 앱을 자체 호스팅하고 Vaultwarden을 자체 호스팅하지만 제가 하고 있는 일에 자신감이 있고 하지도 않습니다. ¢ÃÂÃÂ내 것을 인터넷에 노출하지 마십시오. 광산은 VPN을 통해서만 사용할 수 있습니다

그러나 여전히 그렇게 하고 싶다면 Bitwarden 또는 Vaultwarden을 Docker에서 실행할 수 있으므로 Docker를 사용한 적이 있다면 VPS에 BW / VW를 설치할 수 있어야 합니다. ¢ÃÂà다른 앱 실행

온라인 생활에 매우 중요한 것을 호스팅하는 것이 더 합리적입니다.
아니, 더 말이 되지 않아

첫째, Bitwarden은 "제로 지식 아키텍처"입니다. 세부 사항에 들어가지 않으면 자체 호스팅으로 보안을 얻을 수 없습니다. 실제로 하루에 몇 시간씩 작업에 소비하지 않는 한 실제로는 보안을 잃을 수 있습니다. 잠시 후에 자세히 알아보기

셀프 호스팅으로 인해 잃는 가장 큰 문제는 안정성입니다. 볼트에 대한 액세스 권한을 일시적으로라도 상실하는 것은 위협 요소입니다. 스스로에게 다음 질문을 해보십시오.
전봇대가 쓰러졌을 때 대비한 무정전 전원 장치가 있습니까?
수리가 UPS에서 제공하는 것보다 오래 걸릴 경우를 대비한 백업 발전기가 있습니까?
ISP가 나갈 경우를 대비하여 두 번째 ISP가 있습니까? 서버가 사용하도록 자동 전환됩니까?
예비 라우터가 프로비저닝되어 있고 기본 라우터에 장애가 발생할 경우를 대비하여 사용할 준비가 되어 있습니까? 기본 및 보조 ISP의 모뎀에 대해 동일한 질문입니까?
예비 서버가 프로비저닝되어 있고 서버가 중단될 경우 실행할 준비가 되어 있습니까? 상태 확인 실패에 따라 자동으로 전환됩니까?
데이터베이스가 RAID-5 이상에서 실행되어 단일 디스크 오류가 발생해도 데이터베이스가 영향을 받지 않습니까?
디스크 장애 시 RAID-5용 예비 호환 디스크가 있습니까?
백업 전략은 무엇입니까? 얼마나 자주 백업을 생성합니까? 어떻게 보호됩니까(물리적 및 백업 프로세스에 개입하는 랜섬웨어로부터)? 하나 이상의 백업 세트가 오프사이트입니까? 이러한 백업은 물리적으로도 안전합니까?
데이터 센터에 어떤 종류의 물리적 보안이 있습니까? 잠긴 문? 모니터링된 침입자 경보? 전담 대응팀?
하드웨어와 데이터를 보호하기 위해 할론과 같은 컴퓨터 친화적인 화재 진압은 어떻습니까? 화재가 발생하면 RAID-5를 물에 적시는 천국을 지켜주세요!
위의 문제에 대한 푸시 알림에 응답하고 실행 중인 시스템을 조정할 준비가 된 24x7 운영자가 있습니까?
시스템 관리자가 컨테이너 구성을 지속적으로 모니터링하여 패치 및 업그레이드를 찾고 적용 여부와 시기를 결정합니까? (저를 믿으세요. 거의 매일 일어나는 일입니다.)
다운타임 없이 이러한 패치의 롤링 배포를 적용할 수 있도록 중복 하드웨어가 있습니까? 이들은 어떻게 적용되고 모니터링됩니까?
비정상적인 이벤트(서버 다운, 성능 저하, 비정상적인 네트워크 트래픽, 간헐적인 하드웨어 오류 등)가 발생할 때 즉시 알림을 받을 수 있도록 24x7 상태 확인 및 푸시 알림이 있습니까?
알겠어? 이러한 온프레미스 배포는 Bad Old Days입니다. 최신 클라우드 배포에 대해 하늘에 감사드립니다. Bitwarden은 이것을 무료로 제공합니다! (하지만 1년에 10달러를 지불할 것을 촉구합니다. 실제로 금고를 사용한다면 가치 있는 기업을 지원하고 있는 것입니다.)
그리고 8bit와 같은 사람이 중요한 패치를 유지하고 적시에 적용하는 것은 시스템 보안을 유지하는 데 필수적인 부분입니다. 앞서 언급했듯이 패치를 유지하는 것은 시간이 많이 걸리는 작업입니다. 적용할 패치, 적용 시기, 실패 시 롤백 계획은 사소한 작업이 아닙니다.

볼트워든을 좋아합니다. 정말 그렇습니다. 그러나 당신과 나는 그것을 Bitwarden의 진정한 오픈 소스 특성을 보여주는 칭찬할 만한 개념 증명으로 간주해야 합니다.

또한 8비트가 사업을 중단하더라도 우리 중 누구라도 금고를 유지하고 사용할 수 있는 옵션이 있다는 사실이 안심이 된다고 생각합니다. 그러나 Bitwarden의 엄청난 인기를 고려할 때 이것은 두드러진 위협 표면이 아닙니다.

면책 조항: 저는 40년 이상의 경력을 가진 소프트웨어 개발자이며 현재 클라우드 배포 데브옵스 환경에서 일하고 있습니다. 내가 셀프 호스팅에 관심이 없다는 것을 알고 있는 것은 바로 내 경험 때문입니다. 나는 Bitwarden에게 연간 10달러를 주고 그들이 Azure와 함께 내 금고를 호스팅하도록 할 것입니다. 그들의 서비스는 내가 직접 호스팅하는 것보다 안전하지 않으며 더 안정적입니다.

== 커뮤니티 소개 ==
보안 의식이 있는 사용자
금고에서