= Как разместить хранилище Bitwarden через VPS, например Vultr? знак равно

Да. Я знаю, что серверы Bitwarden уже достаточно безопасны, но я думаю, что имеет больше смысла размещать что-то настолько важное для чьей-либо онлайн-жизни или жизни, если хотите, чтобы она находилась на вашем сервере и находилась под вашим полным контролем. Также я довольно много слышал о VaultWarden, и был бы очень признателен, если бы вы кратко объяснили его назначение. Спасибо!

Если вам нужно спросить, как вы размещаете Bitwarden на VPS, я вполне уверен, что вы не сможете защитить его так же, как Bitwarden. может

Кроме того, Vultr не является вашим сервером, и вы не полностью его контролируете.

Я полностью за то, чтобы самостоятельно размещать некоторые приложения, и я сам размещаю Vaultwarden, но я чувствую себя уверенно в том, что я делаю, и я также не ¢ÃÂÃÂне выставляйте мой в Интернет. Мой доступен только через VPN

Но если вы все еще хотите это сделать, Bitwarden или Vaultwarden могут работать в Docker, поэтому, если вы уже использовали Docker, прежде чем вы сможете установить BW / VW на VPS, как вы. ¢ÃÂàзапускать любое другое приложение

имеет больше смысла размещать что-то столь важное для онлайн-жизни
Нет, это не имеет больше смысла

Во-первых, Bitwarden — это «архитектура с нулевым разглашением». Не вдаваясь в подробности, вы не получаете никакой безопасности при самостоятельном размещении. На самом деле, если вы не тратите часы в день на выполнение задачи, вы можете фактически потерять безопасность, делая это. Подробнее об этом чуть позже

Большая вещь, которую вы теряете при самостоятельном размещении, - это НАДЕЖНОСТЬ. Потеря доступа, даже временная, к вашему хранилищу — это поверхность угрозы. Задайте себе следующие вопросы:
Есть ли у вас источник бесперебойного питания на случай падения столба?
Есть ли у вас резервный генератор на случай, если ремонт займет больше времени, чем обеспечивает ИБП?
У вас есть второй провайдер на случай, если ваш провайдер выйдет из строя? Будет ли ваш сервер автоматически переключаться на его использование?
Есть ли у вас резервный маршрутизатор, подготовленный и готовый к работе в случае сбоя основного маршрутизатора? Тот же вопрос о модемах как для основного, так и для дополнительного интернет-провайдера?
У вас есть запасной сервер, подготовленный и готовый к работе на случай, если ваш сервер выйдет из строя? Будет ли он автоматически переключаться на основе неудачных проверок работоспособности?
Работает ли ваша база данных на RAID-5 или лучше, так что если у вас сбой одного диска, ваша база данных не пострадает?
Есть ли у вас запасные совместимые диски для RAID-5 на случай отказа диска?
Какова ваша стратегия резервного копирования? Как часто вы создаете резервные копии? Как они защищены (как физически, так и от программ-вымогателей, вмешивающихся в ваши процессы резервного копирования)? Есть ли хотя бы один набор резервных копий вне офиса? Являются ли эти резервные копии физически безопасными?
Какая физическая безопасность у вас есть в вашем центре обработки данных? Запертые двери? Мониторинг охранной сигнализации? Выделенная группа реагирования?
Как насчет безопасного для компьютеров пожаротушения, такого как галон, для защиты вашего оборудования, а также ваших данных? Не дай бог облить ваш RAID-5 водой, если у вас пожар!
Есть ли у вас операторы, работающие круглосуточно и без выходных, готовые реагировать на push-уведомления по любой из вышеперечисленных проблем и настраивать вашу работающую систему?
Есть ли у вас системные администраторы, которые постоянно следят за конфигурациями ваших контейнеров в поисках исправлений и обновлений, решая, нужно ли их применять и когда? (Поверьте мне, это почти ежедневное явление.)
Есть ли у вас избыточное оборудование, чтобы последовательное развертывание этих исправлений можно было применять с нулевым временем простоя? Как они применяются и контролируются?
У вас есть круглосуточные проверки работоспособности и push-уведомления, чтобы вы получали немедленное уведомление при аномальных событиях (отключение сервера, снижение производительности, необычный сетевой трафик, периодические аппаратные ошибки и т. д.)
Вы видите? Эти локальные развертывания — это плохие старые времена. Спасибо небесам за современные облачные решения. Bitwarden дает вам это бесплатно! (Но я призываю вас платить 10 долларов в год. Если вы действительно используете свое хранилище, вы поддерживаете стоящее предприятие.)
И наличие кого-то вроде 8bit, который следит за критическими исправлениями и своевременно их применяет, является важной частью обеспечения безопасности вашей системы. Как я упоминал ранее, следить за исправлениями — это трудоемкая работа: какие исправления применять, когда их применять, планы отката в случае сбоя — нетривиальная задача.

Мне нравится VaultWarden. Я действительно. Но мы с вами должны рассматривать это как похвальное доказательство концепции, демонстрирующее истинную природу Bitwarden с открытым исходным кодом.

Я также полагаю, что если 8bit обанкротится, то также обнадеживает тот факт, что у любого из нас есть возможность сохранить наше хранилище живым и доступным. Но, учитывая огромную популярность Bitwarden, это не явная поверхность угрозы.

Отказ от ответственности: я разработчик программного обеспечения с более чем 40-летним опытом, в настоящее время работаю в среде devops, развернутой в облаке. Именно благодаря своему опыту я знаю, что НЕТ, я не заинтересован в самостоятельном хостинге. Я отдам Bitwarden свои 10 долларов в год и позволю им работать с Azure для размещения моего хранилища. Их сервис не менее безопасен, чем если бы я размещал его сам, и я гарантирую вам, что он более надежен.

== О сообществе ==
Пользователи, заботящиеся о безопасности
В хранилище