Vaultwarden에서 Bitwarden로 변경

패스워드 관리자는 Vaultwarden에서 Bitwarden변경했다.

시놀로지에서 사용하여 가급적 저사양에서 돌려야하여 Vaultwarden를 사용을 했었지만 부족한 성능을 오라클 평생무료인 클라우드덕분에 부족한 성능을 채울수 있다고 판단하여 Bitwarden로 변경하였다. 와이어가드에 mash-vpn으로 구축하여 단일한 내부망을 구축후 도커 스웜을 쓰게 되었다.

4코어 램 24기가인 arm인스턴스가 없어 아쉽긴하지만 이정도만으로 충분하다.

왜 전에 쓰던 Vaultwarden에서 Bitwarden로 바꾼이유는 다음과 같다.

Vaultwarden은 오픈소스 프로젝트로, Rust 언어를 기반으로 Bitwarden의 서버를 경량화한 비공식적인 대안입니다. 그러나 최종적으로 Bitwarden을 선택하게 된 이유는 다음과 같습니다.

1. 보안 감사 부족

Vaultwarden은 커뮤니티 중심의 오픈소스 프로젝트로 운영되며, 공식적인 기관으로부터 지속적인 보안 감사를 받지 않습니다. 이는 다음과 같은 문제를 유발할 수 있습니다:

• 취약점이 발견되더라도 패치가 늦어질 가능성이 높음
• 보안 연구원들의 공식적인 검토를 받지 않아, 숨겨진 취약점이 있을 가능성이 있음

Bitwarden은 보안이 중요한 패스워드 관리자 도구로서, 정기적인 보안 감사 및 침투 테스트를 수행하여 최신 보안 위협에 대응하고 있습니다. 따라서 보다 신뢰할 수 있는 보안 환경을 제공합니다.

2. 패치 속도의 차이

Vaultwarden은 유지보수가 개인 개발자 및 커뮤니티에 의해 이루어지므로, 보안 패치나 새로운 기능이 늦게 적용될 가능성이 높습니다. 반면, Bitwarden은 기업이 관리하는 프로젝트로서:

• 보안 패치가 신속하게 이루어짐
• 취약점이 발견될 경우 빠르게 대응
• 정기적인 업데이트를 통해 보안 및 기능 개선이 이루어짐

이는 패스워드 관리자 도구로서 매우 중요한 요소이며, 빠른 보안 패치가 필요한 환경에서는 Bitwarden이 더 적합합니다