Nicht einfach irgendwo auf einen Server.
Der bequeme Weg ist, jede Anwendung auf einen eigenen Server zu stellen und ihn ins Internet zu hängen. Genau das ist auch der riskante Weg: viele offene Türen, Admin-Oberflächen, die jeder erreicht, Zertifikate, die irgendwann ablaufen — und im Ernstfall kein sauberes Backup.
Ich wollte eine Grundlage, auf der ich Kundenprojekte guten Gewissens betreiben kann: sicher aufgebaut, nachvollziehbar gepflegt und im Notfall wiederherstellbar — kein zusammengesteckter Einzelserver, der niemandem so richtig gehört.
Ein gehärteter Eingang, alles andere unsichtbar.
Sämtlicher Verkehr aus dem Internet läuft über ein einziges, besonders abgesichertes Gateway — eine öffentliche Tür statt vieler. Die eigentlichen Anwendungs-Server stehen dahinter und sind von außen gar nicht erreichbar; mit dem Gateway sind sie nur über verschlüsselte Tunnel verbunden, die von innen nach außen aufgebaut werden.
- Getrennte Zonen: ein Problem an der Vordertür erreicht nicht automatisch die Anwendungen dahinter
- Verschlüsselung (TLS) für alle Adressen wird automatisch ausgestellt und erneuert — keine ablaufenden Zertifikate
- Administrativer Zugang nur mit Schlüssel statt Passwort; Grundregel: alles blockieren außer ausdrücklich Erlaubtem, plus Schutz gegen automatisierte Login-Versuche
- Betriebssysteme werden laufend automatisch mit Sicherheitsupdates versorgt
Sicher, sauber getrennt, wiederherstellbar.
Jedes Projekt läuft isoliert — eigene Zugänge, eigene Adressen, eigene Backups; Projekte kommen sich nicht in die Quere. Verschlüsselte Sicherungen gehen mehrmals täglich an einen zweiten Standort in Deutschland, sind gegen nachträgliches Löschen geschützt und werden mit echten Wiederherstellungstests geprüft — nicht nur angelegt.
Gehostet wird in der EU, gesichert in Deutschland, mit so wenig fremden Diensten wie möglich — und jede Änderung ist dokumentiert und rückverfolgbar. Was ich Kunden empfehle, betreibe ich zuerst auf genau dieser Plattform selbst.