DSM 7.2 Bitwarden auf Synology: Wie schütze ich meine Daten vor Zugriff durch andere Container?

[Krabtus]

Hallo liebe Community,

ich nutze Vaultwarden/Bitwarden auf meiner Synology DiskStation und möchte gerne den Schutz meiner sensiblen Daten erhöhen, indem ich sicherstelle, dass andere Container nicht auf den Vaultwarden/Bitwarden-Container zugreifen können. Welche Schritte oder Einstellungen könnt ihr empfehlen, um eine strikte Abschottung der Container zu gewährleisten?

Ich bin sehr daran interessiert, bewährte Methoden zu erfahren, um die Sicherheit meiner Daten zu verstärken.

Danke im Voraus für eure Ratschläge!

 

[MattCB]

Container können nur auf die Ordner zugreifen, die auch als Volume füt den jeweiligen Container gemapped sind. Wenn nur Vaultwarden auf seine Ordner zugreifen kann, die auf der Festplatte liegen, sollte das theoretisch schon reichen. Ansonsten Vaultwarden im Bridge-Netzwerk laufen lassen und nur die benötigten Ports zulassen.

 

[metalworker]

Hallo Krabtus ,

100 % Sicherer ist da nicht möglich .
Virtuelle Systeme haben da immer ein gewisses Risiko . Es gab ja schon fälle wo aus den Virtuellen Systemen ausgebrochen wurde.

Wenn du da sicher gehen willst . Dann hilft nur eine wirklich physich getrennte Maschine .


Was grundlegend auch schon hilft ist eine Trennung von Spielumgebung und Produktivumgebung.

Hast du denn dienste nach Außen erreichbar gemacht?

 

[Krabtus]

Hast du denn dienste nach Außen erreichbar gemacht?

Nein, damit würde ich mich nicht wohl fühlen. Ich nutze lediglich VPN.

 

[metalworker]

dann ist die Gefahr nicht so sehr hoch das jemand in dein System eindringt und dann deinen andereren Container übernimmt.
Zumindest NAS seitig.

 

[plang.pl]

zum Thema Zugriff durch andere Container:
Damit andere Container nicht via Docker Network den vaultwarden Container ansprechen können, diesen am besten in ein separates Docker Netzwerk packen oder wie schon erwähnt wurde, in der Standard Bridge laufen lassen