Verschlüsselung auf dem Server ist größtenteils zur Show da und nicht weil sie tatsächlich irgendeinen Effekt hat. Die meiste Zeit läuft der Server und damit ist jegliche Verschlüsselung des Dateisystems völlig uninteressant. Verschlüsselung auf Anwendungsebene ist größtenteils sinnlos.DeaD_EyE hat geschrieben:Vertraulich ist es nur, wenn man die Inhalte auf dem Server verschlüsselt ablegt, Kundendaten sichert und sich selbst um die komplette Administration kümmert. Es gab schon Fälle, wo ein Kunde mit einem fremden Server das RZ verlassen hat. Selbst das kann passieren!
Wenn du den Server sicher halten willst brauchst du entsprechende Kenntnisse im Bereich Sicherheit und Systemadministration. Die Kenntnisse hast du aller Wahrscheinlichkeit nicht. Dementsprechend wenig sinnvoll ist es wenn du dich selbst drum kümmerst.
Existierende Gesetze und darüberhinaus gehende vertragliche Reglungen. Also womit du z.B. auch sicherstellst das Mitarbeiter nicht einen Stapel vertraulicher Akten mitnehmen.Verlässt man sich auf Dienstleister, ist man wieder am Anfang. Wer kann sicherstellen, dass niemals Daten entwendet werden?
Solange der Server nicht von Hetzner administriert wird, ist denen doch vollkommen egal ob der kompromittiert ist.Vom Gefühl her kann ich sagen, dass Hetzner sich bisher ganz gut geschlagen hat. Es geht auch unter anderem darum, wie mit Datenlecks umgegangen wird und ob die Kunden auch informiert werden.
Cloudflare macht effektiv eine MITM Attacke auf deinen Traffic. Auf Servern die möglicherweise außerhalb Deutschlands oder der EU sind. Je nachdem welche Standards für Datensicherheit ansetzt ist damit dann vorbei.Möchte man die Sicherheit erhöhen und die Angreifbarkeit reduzieren, kann man Cloudflare davor schalten.