= Як мені розмістити своє сховище bitwarden через VPS, наприклад Vultr? =
Так. Я знаю, що сервери bitwarden вже досить безпечні, але я вважаю, що має більше сенсу розміщувати щось настільки важливе для онлайн-життя чи, якщо хочете, життя, на вашому сервері та під вашим повним контролем. Також я багато чув про VaultWarden, я був би дуже вдячний, якщо б ви могли коротко пояснити його призначення. Дякую, люди!
Якщо вам потрібно запитати, як ви розміщуєте Bitwarden на VPS, я досить впевнений, що ви не зможете забезпечити це так добре, як Bitwarden може
Крім того, Vultr не є вашим сервером, і ви не повністю контролюєте його
Я готовий самостійно розміщувати деякі програми та самостійно розміщувати Vaultwarden, але я відчуваю впевненість у тому, що роблю, і я також не хочу ¢ÃÂÃÂне виставляйте моє в Інтернет. Мій доступний лише через VPN
Але якщо ви все одно хочете це зробити, Bitwarden або Vaultwarden можуть працювати в Docker, тож якщо ви користувалися Docker раніше, ви зможете встановити BW / VW на VPS, як ви. ¢ÃÂÃÂзапустив би будь-який інший додаток
має сенс розміщувати щось таке важливе для онлайн-життя
Ні, це не має більшого сенсу
По-перше, Bitwarden — це «архітектура з нульовими знаннями». Не вдаючись у подробиці, ви не отримуєте жодної безпеки, самостійно розміщуючи. Насправді, якщо ви не витрачаєте години на день на це завдання, ви можете фактично втратити безпеку, роблячи це. Докладніше про це за мить
Велика річ, яку ви втрачаєте, розміщуючи самостійно, — це НАДІЙНІСТЬ. Втрата доступу, навіть тимчасова, до вашого сховища є загрозою. Поставте собі такі запитання:
Чи є у вас джерело безперебійного живлення на випадок збивання опори?
Чи є у вас резервний генератор на випадок, якщо ремонт займе більше часу, ніж забезпечує ДБЖ?
У вас є другий провайдер на випадок, якщо ваш провайдер вимкнеться? Чи ваш сервер автоматично перейде на його використання?
Чи є у вас запасний маршрутизатор, готовий до роботи на випадок збою основного маршрутизатора? Те саме питання щодо модемів як для основного, так і для додаткового провайдера?
Чи є у вас запасний сервер, готовий до роботи на випадок, якщо ваш сервер вимкнеться? Чи перемикатиметься автоматично через невдалу перевірку працездатності?
Чи працює ваша база даних у RAID-5 або кращому, тож у разі збою одного диска ваша база даних не вплине?
Чи є у вас запасні сумісні диски для RAID-5, коли диск виходить з ладу?
Яка ваша стратегія резервного копіювання? Як часто ви створюєте резервні копії? Як вони захищені (як фізично, так і від програм-вимагачів, які проникають у ваші процеси резервного копіювання)? Чи є принаймні один набір резервних копій за межами сайту? Ці резервні копії також фізично захищені?
Який фізичний захист у вашому центрі обробки даних? Замкнені двері? Контрольна сигналізація зловмисника? Спеціальна група реагування?
Як щодо зручних для комп’ютера засобів пожежогасіння, таких як галон, щоб захистити ваше обладнання та дані? Не дай Бог облити ваш RAID-5 водою, якщо у вас пожежа!
Чи є у вас оператори, які працюють цілодобово і без вихідних, готові відповісти на сповіщення про будь-яку з перерахованих вище проблем і налаштувати вашу працюючу систему?
Чи є у вас системні адміністратори, які постійно контролюють конфігурації вашого контейнера, шукаючи виправлення та оновлення, вирішуючи, чи потрібно їх застосовувати та коли? (Повірте мені, це трапляється майже щодня.)
Чи є у вас резервне обладнання, щоб можна було застосувати постійне розгортання цих виправлень без простою? Як вони застосовуються та контролюються?
Чи є у вас цілодобові перевірки працездатності та push-сповіщення, щоб ви отримували негайне сповіщення про аномальні події (вимкнення сервера, зниження продуктивності, незвичний мережевий трафік, періодичні помилки обладнання тощо)
Розумієш? Ці локальні розгортання – це погані старі часи. Слава небесам за сучасні хмарні розгортання. Bitwarden надає це вам безкоштовно! (Але я закликаю вас платити 10 доларів США на рік. Якщо ви справді використовуєте своє сховище, ви підтримуєте гідне підприємство.)
І мати когось на зразок 8bit, який стежить за критичними виправленнями та своєчасно їх застосовує, є важливою складовою безпеки вашої системи. Як я вже зазначав раніше, слідкувати за патчами — це трудомістка робота: які патчі застосовувати, коли їх застосовувати, плани відкату, якщо вони не вдасться — нетривіальне завдання
Мені подобається VaultWarden. Я справді так. Але ми з вами повинні розглядати це як похвальний доказ концепції, що демонструє справжній відкритий вихідний код Bitwarden
Я також припускаю, що якщо 8bit припинить свою діяльність, це також заспокоює те, що хтось із нас має можливість зберегти своє сховище живим і доступним. Але враховуючи величезну популярність Bitwarden, це не є помітною поверхнею загрози
Застереження: я розробник програмного забезпечення з понад 40-річним досвідом роботи, зараз працюю в хмарному середовищі devops. Саме завдяки своєму досвіду я знаю, що НІ мене не цікавить самостійне розміщення. Я віддам Bitwarden свої 10 доларів на рік і дозволю їм співпрацювати з Azure для розміщення мого сховища. Їхній сервіс не менш безпечний, ніж якби я розміщував його сам, і я гарантую вам, що він надійніший
== Про спільноту ==
Користувачі, які піклуються про безпеку
У сховищі
Reddit
