Jüngste Ereignisse [1] haben wieder gezeigt wie ungeschützt Daten im Fediverse liegen. Unverschlüsselte Backups, Beschlagnahmte Server und so weiter...
Natürlich ist im Fediverse nichts verschlüsselt und generell alles öffentlich, doch es gibt immer noch Daten die es Wert sind geschützt zu werden. Alleine in der Datenbank einer Lemmy Instanz finden wir:
- E-Mail Adressen
- Passwort hashes
- Private Nachrichten
- Abonnierte Communities
- Liked/bookmarked Posts and Kommentare
- ...
Unser neues Deployment Konzept
Wir verwenden bekanntlich einen Public Cloud Anbieter für QuantenToast Services. Nun haben wir unsere Infrastruktur um eine (at rest) verschlüsselte VM auf privater Hardware erweitert. D.h. das Lemmy Deployment sieht nun wie folgt aus:
- Public Cloud VPS
- Backend
- Frontend
- Pictrs (image storage)
- Private Cloud VM (encrypted at rest)
Durch diese Änderungen haben wir natürlich weitere Points of Failure erschaffen, weshalb wahrscheinlich keine gleichwertige Availability gewährleistet werden kann.
Dafür ist die Datenbank nun (at rest) verschlüsselt! Im gleichen Zug haben wir auch unsere Web-Server Logrotation angepasst, um noch kürzer IPs und andere Client-Informationen zu speichern. Ganz darauf verzichten können wir jedoch nicht, da wir verschiedene IPS und WAF verwenden.
Für unseren Piped/Youtube Dienst werden wir dieses Konzept eventuell ebenso implementieren.
Status Informationen über jeden Server und jeden Dienst findet ihr wie immer auf unserer Status Seite
[1] EFF (en) / Heise (de)