Hellooo,

Wo soll denn der Server laufen?
Wo steht der Host?

also das sind Fragen, auf die ich keine Antwort habe. Ich denke, es wird zumindest ein root-Server werden,

Ist die gesamte Datenbank verschlüsselt?

Ja. Die sensiblen Daten selbst sind alle verschlüsselt. Zwiebelprinzip und so. Ich habe die Daten einmal durch die Nutzer verschlüsseln lassen und dann noch eine äußere Schicht, die vom System kommt (die hier zu versteckenden Passwort).

Wie wird auf den Server zugegriffen? Über SSL/TSL?

Ja.

Wie wird das Passwort an den Server übertragen?

Die Passworte, um die es hier geht, werden nicht an den Server übertragen. Aber es wird wohl ab und zu eine SSH-Verbindung geben, die sie dennoch überträgt. Davon gehe ich aus.

Wo laufen die Applikationen, die den Server nutzen?

Die Frage verstehe ich vielleicht nicht richtig. Ich hoffe, dass Du es mir nicht übelnimmst, wenn ich "auf dem Server" antworte.

Und dann würde ich mir als Angreifer gar nicht solche Arbeit machen, wenn ich Zugriff auf Files auf dem Server hätte. Dann würde ich mir einfach einen Useraccount anlegen in den entsprechenden Files des DBMS, oder ich würde gleich die kompletten relevanten Datenfiles klauen.

Ja, genau diesem Fall möchte ich vorbeugen. Die Daten selbst sollen am Ende in einer Form sein, dass mir bei einem Einbruch die Daten geklaut werden können und ich kann trotzdem gut schlafen, weil ich weiß, vor 2030 sind die nicht lesbar.

Der Zugriff auf das Backupsystem ist dafür immer ein begehrter Angriffspunkt :-P
Da sichern Leute ihre Vordertür zur Datenbank doppelt und dreifach ab und die Hintertür zum gesamten DBMS steht einladend offen...

Ja, das ist richtig.

Das stimmt. Ich habe eine Update-Strategie, aber ich glaube, wenn ich die jetzt ausführe, gerate ich mit meiner eigenen Frage ins Off-Topic :D

Liebe Grüße aus dem schönen Oberharz

Liebe Grüße zurück in den schönen Oberharz!