La sicurezza nell'hosting web è influenzata da quattro aree. In cima c'è la sicurezza dei data center di cui deve occuparsi il provider di hosting. Ciò include aspetti non tecnici come la sicurezza dell'edificio, alimentatori fail-safe (corde e generatori) e il corretto raffreddamento dei server (aria condizionata e ventole).
Il cliente di hosting non ha alcuna influenza su questi elementi, in particolare quando stanno solo acquistando un servizio condiviso (o qualsiasi altro per quella materia). La seconda area è la sicurezza della rete a livello di provider, come firewall e sistemi di prevenzione delle intrusioni o di prevenzione DDoS contro attacchi informatici di vario tipo. Anche in questo caso, l'host è responsabile e il cliente non ha molto controllo, a parte il blocco IP.
Il livello 3 è la sicurezza del prodotto. Questi includono backup, aggiornamenti software e del sistema operativo e misure di monitoraggio del sistema, di conseguenza servizio e supporto. La sicurezza del prodotto è controllabile dal cliente selezionando e utilizzando il prodotto giusto. Ecco perché è al centro di questo articolo. Non ci stiamo occupando volutamente della quarta area della sicurezza dell'hosting:la sicurezza del progetto amministrativo dipende esclusivamente dal progetto online e da questo deve essere garantita.
Obiettivo principale:sicurezza del prodotto
Per quanto diversi siano i prodotti di hosting, le funzionalità di sicurezza sono così diverse. L'hosting condiviso offre opzioni di sicurezza meno controllabili dal cliente in quanto server root dedicato, le funzionalità di sicurezza dei server virtuali differiscono da quelle nel cloud. Ma ci sono anche delle somiglianze:aspetti della sicurezza del prodotto, che si applicano a tutte le varianti di hosting. Ciò include backup regolari, in quanto sono la migliore precauzione in caso di perdita di dati.
Backup di file e database
Per i server virtuali e dedicati, il backup dei file viene solitamente eseguito utilizzando un protocollo di trasferimento file (FTP) in uno spazio di archiviazione indipendente dal server fornito dal provider. A seconda che si tratti di un server gestito o di un server root, l'impostazione e il controllo del backup FTP è più o meno responsabilità del provider di hosting o del cliente. La quantità di spazio di archiviazione utilizzabile dipende dal prodotto di hosting selezionato. Spesso sono incluse diverse dozzine fino a poche centinaia di gigabyte, più spazio di backup costa in più. Tuttavia, ci sono anche offerte di server, in cui il cliente deve pagare i backup dall'inizio. I backup automatici sono standard, ma i backup manuali aggiuntivi non offrono alcuna soluzione di hosting. Tuttavia, questi sono necessari affinché il cliente possa proteggere determinati dati in momenti specifici, senza dipendere dalle specifiche dell'host.
Oltre ai backup dei file, i backup del database sono molto importanti poiché i contenuti del database di solito cambiano. Questo può essere gestito da uno strumento gratuito chiamato “MySQL dumper”, che il cliente deve installare sul proprio spazio web.
Aggiornamenti per sistema e software
La maggior parte dei problemi relativi alla sicurezza dei prodotti viene risolta con aggiornamenti regolari del sistema operativo e del software. Gli aggiornamenti di sicurezza critici dovrebbero essere effettuati immediatamente per prevenire attacchi informatici di ogni tipo. Con l'hosting condiviso, il cliente deve fare affidamento sul provider di hosting per la manutenzione dei sistemi. Chiunque assuma un root server dedicato è responsabile degli aggiornamenti del sistema operativo e del software stesso. L'amministrazione richiede competenza e costa tempo, motivo per cui molti utenti preferiscono accedere a un server gestito, dove il provider di hosting si occupa della manutenzione del sistema. Ma attenzione:quali servizi fanno parte della gestione del server e quali no, è la domanda da porsi quando si decide ogni provider di hosting.