Cloud Selber machen

Die Cloud macht es selbst

Selbstbau statt Cloud - gute Sache? Sicher, nicht jeder Diebstahl bei einem Provider hat zum Glück eine yahooesque Dimension, aber mit jedem neuen Diebstahl, jedes Mal, wenn an einem Ort Informationen in die falsche Hand gelangen, sind die nicht weit weg, die unmittelbar sagen, dass sie von so etwas überhaupt nicht berührt sind, denn man kann alles selbst tun. Ob gemieteter Root-Server oder ein Himbeer-Pi zu Hause, die Hardwarekosten sind beherrschbar und es gibt viel Open-Source-Software für so gut wie jeden Zweck. Inwiefern ein solcher eigener Bediener wirklich immer eine gute Idee ist, wird kaum nachgefragt - auch nicht von uns. Setzen Sie neue Maßstäbe: Erstellen Sie Ihre eigene Cloud!

Egal ob eigene Cloud oder Spin-off NextCloud, eine der beiden Varianten wird immer direkt beim Thema Cloud Storage angeboten, mit den passenden Extensions kann man viel machen - wirklich gute Technik. Weshalb also sollte jemand seine eigenen Angaben einem Dienstleistungsunternehmen überlassen, das sie für seine eigenen Ziele verwendet oder den Nachrichtendiensten vielleicht den Zugriff auf sein Netz gestattet?

Ich habe lange Zeit in Datenzentren gewirkt, auch dort unterstützt und vor allem beim Themenbereich "Build your cloud yourself" und dem Betreiben eines eigenen Linux-Servers konnte ich wohl ein ganzes Jahr lang ein ganzes Jahr lang arbeiten. Diesmal hat mir die Firma lediglich aufgezeigt, dass mindestens ein großer Teil der im Internet zugänglichen Rechner nicht dort sein sollte.

Mit der Erweiterung meines ehemaligen Arbeitgebers von "Serverparkplätzen, Gestellen und Rechenzentrumsflächen für Geschäftskunden" auf "Mietserver auch für Privatkunden" veränderte sich die Tätigkeit dort zügig. Waren wir in der Sache des Supports vorher schon mal beinahe nur als Remote-Hände in der Reisezone auf dem Weg und nur verhältnismäßig wenig mal ein gehackter Rechner aus dem Internet zu mitnehmen hatte, waren die neuen, billigen Mietserver sehr umständlich.

Dies fing bereits mit einem der ersten von der neuen Geschäftseinheit beauftragten Servern an, deren Kunden uns fragten, wer oder was eine "Root" sei und warum er sich mit seinem Desktop nicht auf dem Linux-Server anmelden konnte. Er benötigte dafür das Administratorkonto. Es war also offensichtlich, dass die hoffnungsvolle Vermutung "Niemand wird einen neuen Bediener anmieten, der nicht weiss, was er macht, niemand ist so dumm" schlichtweg falsch war.

Jeder, wirklich jeder Würm, der zu dieser Zeit in der Region herumgeisterte, auf Serverbetriebssoftware abzielte, war im jeweiligen Gebiet des Datenzentrums ausgiebig präsent, es mussten also jeden Tag neue hinzugezogen und wegen eines Hack- oder SPAM-Versandes (obwohl es in der Regel eine Verbindung gab) neu installiert werden. Natürlich gab es sicher eine Diskrepanz in der Basisinstallation, aber wenn er die gebotenen Aktualisierungen für sein Gesamtsystem in den fast zwei Jahren, in denen sein Rechner in Betrieb war (zu denen sich die Auftraggeber übrigens in den Allgemeinen Geschäftsbedingungen verpflichteten ), vorgenommen hätte, dann wäre die Diskrepanz pünktlich behoben worden.

Nicht umsonst macht man nicht alles selbst, sondern vertraut auch grösseren Firmen ein wenig. Selbstverständlich sollte man nach dem letzten Start nicht kritiklos alle persönlichen Dateien werfen, aber bewährte Provider sind etwas anderes. Egal ob Google, Microsoft, Amazon oder Apple, in allen Firmen sind viele Menschen tätig, die sich um die Technologie und die Systemsicherheit von Cloud Services sorgen.

Natürlich sind die Menschen nie vollkommen und in diesen Firmen geschehen Irrtümer, die nie zu verhindern sind, aber die Erfahrung im Leben beweist, dass ein professionelles Mitarbeiterteam weniger Irrtümer macht als ein einziger Laien. Gerade weil diese Firmen permanenten und vor allem zielgerichteten Angriffen ausgeliefert sind, kann man davon ausgegangen werden, dass auch die zuständigen Fachabteilungen dort wissen, wie man damit umgeht.

Doch jeder Einzelserver im Netzwerk wird immer wieder angegriffen, was ich auf den von mir gepflegten Rechnern hervorragend mitverfolgen kann: "Das ist eine tolle Sache: Automatische Anmeldeversuche über SSH, blindlings in die Netzangriffe auf WordPress oder Joomla-Lücken, von denen einige Jahre alt sind, usw. - alles ist da, immer und überall. Doch Google bewertet meine Angaben!?

Ein ehemaliger Kundin von mir, die für sein Haus Google Apps einsetzte, erwiderte immer, er sei nicht besorgt, dass Google sich für die Unternehmensdaten seines Mini-Shops interessiere. Gleichheit der Proportionen: Wie attraktiv sind meine Informationen wirklich für die Cloud-Anbieter?

Natürlich kann man es im Prinzip einsehen und deshalb im Prinzip verwerfen, dass ein Cloud-Provider seine eigenen Angaben und Handlungen in jeglicher Hinsicht bewertet, wodurch solche Provider vermieden werden können. Sicher, andere Dienstleistungen, vor allem solche mit großen Versprechungen in Bezug auf den Schutz der Privatsphäre, sind teuer - aber auch ihre eigenen Servers.

Weil, wenn ein angemessen ausgerüsteter Secret Service speziell auf die persönlichen Informationen einer bestimmten Personen abzielt, diese nicht nur bei Cloud-Providern herumschnüffeln, sondern diese Personen ins Visier nehmen werden. Der eigene Rechner ist nicht wirklich gegen ihn geschützt. Das ist der eigentliche Anlass, warum ich einige Dinge auf meinen eigenen Rechnern mache: Dort kann ich bestimmen, wie ein solcher auftritt.

In diesem Fall solltest du nie einen eigenen Rechner haben. Einverstanden. Masse einzelner Datenserver statt Cloud mit Datenmassen? Ein solcher wServer ist heute nicht mehr teuer, verschiedene SW-Pakete verspricht eine out-of-the-box Cloud-Lösung mit einem komfortablen Web-Installer - es mag eine große Tendenz sein, einen bei einem Cloud-Provider rasch zu ordern und die entsprechende SW zu installier.

Viele Leute denken jedoch daran, dass sich ein solcher Rechner nicht automatisch selbst verwaltet. Um so unbegreiflicher ist es für mich, warum solche Leute regelmäßig eine "do your own cloud" empfehlen, auch wenn man klar sehen kann, dass man jemandem, der bereits von seinem Desktop-Computer überwältigt ist, nur die Augen brennt.

Doch sobald Sie einen im Netz immer zugänglichen Rechner laufen lassen wollen - sei es ein Rechner bei einem Gastgeber oder der heimische Rechner, der durch Port-Forwarding in der Fritz-Box und einen FremddynDNS-Dienst erreicht werden kann - sollten Sie sich darüber im Klaren sein, was Sie tun. Egal ob Cloud oder eigener Server:

Aber bevor Sie Ihren eigenen Webserver "nur schnell" einrichten, sollten Sie sich Gedanken darüber machen, ob die Verwendung eines Cloud-Service für Ihren eigenen Wissensstand nicht die beste Wahl ist. Den meisten Anwendern geht es beim Thema Security besser mit einem Cloud-Provider. Gleiches trifft auf die "Personal Cloud Festplatten" zu, die so oft als Ersatz für Cloud-Provider beworben werden.

Hier ist der Verwaltungsaufwand sicherlich niedriger als bei einem eigenen Rechner, aber auch hier gilt: "Einschalten, Konfiguration und Vergessen" nicht.

Auch interessant

Mehr zum Thema