In der Cloud gehostete Macs bieten viele Vorteile, wie z.B. eine 24/7-Verfügbarkeit von überall auf der Welt, eine ständige Online-Präsenz und eine blitzschnelle Internetverbindung. Das macht sie großartig für remote iOS- oder macOS-Entwicklungsumgebungen, sowie für automatisierte CI/CD-Pipelines, macOS-Server und mehr. Aber mit großer Macht kommt auch große Verantwortung.
Wir werden oft gefragt, welche Best Practices angewendet werden sollten, wenn man einen Mac in der Cloud betreibt, da es sich in einigen Aspekten von einem Mac unterscheidet, der sich in Ihrem Büro befindet.
Die wichtigste Sicherheitsmaßnahme, die Sie sofort ergreifen können, um sicherzustellen, dass Ihr Mac in der Cloud sicher ist, besteht darin, ein starkes und sicheres Passwort zu verwenden. Bei OakHost stellen wir die Macs für Sie mit einem starken, zufälligen Passwort bereit. Da dieses Passwort jedoch über unser Kundenpanel mit Ihnen geteilt wird, empfehlen wir immer, das Passwort in etwas zu ändern, das nur Sie kennen. Sie können dies tun, indem Sie dem offiziellen Guide von Apple folgen.
Auch für jeden Dienst, den Sie auf Ihrem Mac betreiben, sollten sichere Passwörter verwendet werden. Wenn Sie beispielsweise einen Webdienst betreiben, stellen Sie sicher, dass Sie für die Benutzerkonten sowie für jede Datenbank, die Sie möglicherweise einsetzen, ein starkes Passwort verwenden.
In einem Heim- oder Büronetzwerk sind lokale Geräte in der Regel durch eine restriktive Firewall geschützt, die nur eingehende Verbindungen aus dem lokalen Netzwerk zulässt. Bei in der Cloud gehosteten Macs wird eine öffentliche IP-Adresse bereitgestellt, um Fernverbindungen zu vereinfachen oder um öffentlich zugängliche Dienste auszuführen. Deswegen bieten wir einen Firewall-Dienst an, der mit nur einem Klick über unser Kundenpanel aktiviert werden kann. Dieser Dienst ist bei allen Mac-Hosting-Plänen kostenfrei inbegriffen.
Wenn Sie Ihren Mac nur für die Remote-Entwicklung nutzen, sollten Sie die Standardkonfiguration ohne Probleme anwenden können. Dadurch wird jeglicher externer Zugriff auf Entwicklungs-Dienste wie einen Redis-Server, eine MySQL-Datenbank oder ähnliche Dienste, die nur lokal zugänglich sein sollen, verhindert. Standardmäßig sind nur Zugriffe über SSH und Bildschirmfreigabe zulässig, sodass Sie weiterhin an Ihrem Mac in der Cloud arbeiten können.
Wenn Sie einen Dienst betreiben, der aus dem Internet erreichbar sein muss, können Sie einfach eine Regel in der Firewall hinzufügen, um eingehende Verbindungen zu einem bestimmten Port zuzulassen.
Apple veröffentlicht regelmäßig Sicherheitsupdates für macOS, die wichtig sind, um Ihren Mac sicher zu halten. Standardmäßig wird macOS automatisch nach Updates suchen und Sie benachrichtigen, wenn ein Update verfügbar ist. Es wird dringend empfohlen, diese Updates so schnell wie möglich zu installieren, da sie oft wichtige Fehlerbehebungen enthalten.
Zusätzlich zu den macOS-Updates sollten Sie auch Ihre Anwendungen auf dem neuesten Stand halten. Dies ist besonders wichtig für Anwendungen, die aus dem Internet zugänglich sind, wie Webserver, Datenbanken oder ähnliche Dienste. Diese Anwendungen enthalten oft Sicherheitslücken, die von Angreifern ausgenutzt werden können, um Zugang zu Ihrem Mac zu erlangen, und sollten daher immer auf dem neuesten Stand gehalten werden.
Die Sicherung Ihrer Daten ist ein wichtiger Teil der Sicherheit Ihres Mac. Im Falle eines Hardwareausfalls möchten Sie sicherstellen, dass Ihre Daten sicher sind und wiederhergestellt werden können. Auch wenn Macs sehr zuverlässig sind und Hardwareausfälle selten sind, können sie dennoch auftreten. Aufgrund ihres hohen Maßes an Hardware-Sicherheit kann der Zugriff auf den internen Speicher eines Macs, der einen Hardwareausfall erlitten hat, schwierig oder sogar unmöglich sein. Daher ist es wichtig, immer ein aktuelles Backup Ihrer Daten zu haben.
Glücklicherweise verfügt macOS über eine integrierte Backup-Lösung namens Time Machine. Time Machine ermöglicht es Ihnen, automatisch periodische Backups Ihrer Daten zu erstellen und sie im Falle eines Hardwareausfalls wiederherzustellen. Um Ihnen dabei zu helfen, bieten wir optionalen Netzwerkspeicher an, der genutzt werden kann, um Ihre Time Machine Backups unabhängig von Ihrem Mac zu speichern. Dies stellt sicher, dass Ihre Backups auch im Falle eines Hardwareausfalls verfügbar sind.
Wenn Sie sich mit Ihrem Mac in der Cloud verbinden, sollten Sie immer sichere Protokolle verwenden. Glücklicherweise sind die meisten Protokolle heutzutage sicher und standardmäßig verschlüsselt. Dies schließt Verbindungen über die Bildschirmfreigabe, SSH, unser Web-KVM oder die meisten Drittanbieter-Tools für den Remote-Zugriff wie Jump Desktop und TeamViewer ein.
Einige Versionen von VNC sind jedoch standardmäßig nicht sicher und sollten daher vermieden werden. Wenn Sie einen Drittanbieter-VNC-Client verwenden, stellen Sie sicher, dass die Verbindung verschlüsselt ist. Wenn Sie die eingebaute Bildschirmfreigabe-App von macOS verwenden, können Sie sicher sein, dass die Verbindung sicher ist.
Wenn Sie aus irgendeinem Grund eine unverschlüsselte Verbindung, wie z. B. einfaches VNC, verwenden müssen oder möchten, können Sie dies unbeschwert tun, indem Sie einen SSH- oder VPN-Tunnel verwenden. Wir haben Tutorials dazu, wie man dies einrichtet, hier für SSH-Tunnel und hier für WireGuard VPN-Tunnel.
Obwohl die oben genannten Schritte eine gute Grundlage für die Sicherheit Ihres Mac in der Cloud bieten, ist Sicherheit immer ein komplexes Thema und es gibt viele weitere fortgeschrittene Maßnahmen, die Sie ergreifen können, um Ihren Mac weiter abzusichern. Wenn Sie weiterlesen möchten, hier sind einige zusätzliche Schritte, die Sie unternehmen können:
Ganz gleich, ob Sie eine Cloud-basierte Mac-Entwicklungsumgebung oder ein robustes Cluster von CI/CD-Mac-Servern benötigen, unser Team ist bereit, beispiellosen Support und Lösungen zu bieten.