Stefan Schumacher
Samstag, 28. September 2024 | 2 Minuten
2024: Chemnitzer Linux-Tage
Chemnitzer Linux-Tage 2024
Auch auf den Chemnitzer Linux-Tagen 2024 war ich wieder mit insgesamt 2 Vorträgen vertreten.
2024-03-16: Sichere Datenhaltung und Backup in der Cloud
- Termin: Samstag, 15:00 - Raum V2 - Dauer 60 Min.
- https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/211
Die Cloud ist anderer Leute Computer, d.h. Datenhaltung in der Cloud erfordert bestimmte Sicherheitsvorkehrungen. Schließlich kann der Betreiber der Cloud mit meinen Daten machen was er will. Daher stelle ich in diesem Vortrag einige Werkzeuge vor, um Datenhaltung in der Cloud, insbesondere automatisierte Backups, unter Linux einzurichten. Dazu zählen u.a. die verschlüsselnden Dateisysteme gocryptfs und cryfs, das Backuptool duplicity sowie rclone - das rsync für Cloud-Storage. Ich zeige, wie man sich mit diesen Werkzeugen eine einfache und sichere Datensicherungsstrategie einrichtet und dazu kostenlos verfügbaren Speicherplatz z.B. via Google, Dropbox oder Magenta nutzt. Selbstgehostete Server mit SSH/FTP/SFTP-Zugang o.ä. können natürlich auch genutzt werden. Mit rclone können Daten nicht nur synchronisiert werden, sondern es kann auch Cloud-Storage wie eine Festplatte eingemountet werden. Darüber lassen sich auf Wunsch auch bequem Daten mit mehreren Bearbeitern teilen.
Erwünschte Vorkenntnisse: Ein Grundverständnis zu Rsync wird vorausgesetzt.
Folien und Video
- https://chemnitzer.linux-tage.de/2024/media/programm/shortpaper/211.pdf
- https://chemnitzer.linux-tage.de/2024/media/programm/folien/211.pdf
- https://media.ccc.de/v/clt24-211-sichere-datenhaltung-und-backup-in-der-cloud
2024-03-17: Sichere automatisierte Ver-/Entschlüsselung für DevSecOps.
- Termin: Sonntag, 17:00 - Raum V1 - Dauer 60 Min.
- https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/212
Sichere Verschlüsselung erfordert in irgendeiner Art und Weise einen Schlüssel, z.B. ein Passwort oder ein Hardware-Token. Dies funktioniert recht gut mit einem Gerät, skaliert aber nicht besonders gut. Insbesondere im Cloud-Umfeld oder bei DevSecOps-Containern funktionieren Passwörter nur bedingt. Hier kommt automatisierte Ver-/Entschlüsselung ins Spiel. Mit Clevis/Tang lässt sich Policy-basierte Verschlüsselung umsetzen. So kann man z.B. in der Network Based Disk Encryption Volumes mittels LUKS verschlüsseln und den Schlüssel zur Entschlüsselung beim booten von einem Server abholen. Damit lassen sich tausende von Volumes in einem RZ automatisiert booten, obwohl die Festplatten verschlüsselt sind. Aber auch andere Szenarien im Secrets Management für DevSecSop sind denkbar.
Der Vortrag stellt die Kryptographie in diesem System vor und zeigt Einsatzszenarien dafür auf.
Ein besonderes Augenmerk liegt hierbei auf der Sicherheitsarchitektur der Kryptographie.
Erwünschte Vorkenntnisse: Grundkenntnisse Kryptographie erwünscht
Folien und Video
- Folien: https://chemnitzer.linux-tage.de/2024/media/programm/folien/212.pdf
- Videoaufzeichnung: https://media.ccc.de/v/clt24-212-sichere-automatisierte-ver-entschlusselung-fur-devsecops