Bezpečnost webhostingu ovlivňují čtyři oblasti. Na vrcholu je zabezpečení datových center, o které se musí poskytovatel hostingu starat. To zahrnuje netechnické věci, jako je zabezpečení budovy, bezpečné napájecí zdroje (akordy a generátory) a správné chlazení serverů (klimatizace a ventilátory).
Zákazník hostingu nemá na tyto prvky žádný vliv, zejména pokud právě kupujete sdílenou službu (nebo jinou). Druhou oblastí je zabezpečení sítě na úrovni poskytovatelů, jako jsou firewally a systémy prevence narušení nebo DDoS prevence před kybernetickými útoky různého typu. I zde je zodpovědný hostitel a zákazník ve skutečnosti nemá moc kontroly, kromě blokování IP.
Úroveň 3 je bezpečnost produktu. Patří mezi ně zálohy, aktualizace operačního systému a softwaru a opatření monitorování systému – v důsledku toho servis a podpora. Bezpečnost produktu je kontrolovatelná zákazníkem výběrem a používáním správného produktu. Proto je v centru tohoto článku. Záměrně se nezabýváme čtvrtou oblastí zabezpečení hostingu:zabezpečení administrativního projektu závisí výhradně na online projektu a musí být tím zaručeno.
Hlavní zaměření:Bezpečnost produktu
Jakkoli se hostingové produkty liší, bezpečnostní funkce jsou tak odlišné. Sdílený hosting nabízí méně kontrolovatelné možnosti zabezpečení zákazníka jako vyhrazený kořenový server, bezpečnostní funkce virtuálních serverů se liší od těch v cloudu. Existují však také podobnosti:aspekty zabezpečení produktu, které platí pro všechny varianty hostingu. To zahrnuje pravidelné zálohy, protože jsou nejlepším preventivním opatřením v případě ztráty dat.
Zálohy souborů a databází
U virtuálních a dedikovaných serverů se zálohování souborů obvykle provádí pomocí protokolu pro přenos souborů (FTP) do úložného prostoru nezávislého na serveru poskytovaného poskytovatelem. V závislosti na tom, zda se jedná o spravovaný server nebo kořenový server, je nastavení a kontrola zálohování FTP víceméně v odpovědnosti poskytovatele hostingu nebo zákazníka. Množství využitelného úložného prostoru závisí na vybraném hostingovém produktu. Často je zahrnuto několik desítek až několik set gigabajtů, více zálohovacího prostoru stojí navíc. Existují však i serverové nabídky, kdy zákazník musí za zálohy od začátku platit. Automatické zálohování je standardní, ale dodatečné manuální zálohy nenabízejí žádné hostingové řešení. Ty jsou však nezbytné, aby si zákazník mohl zajistit určitá data v konkrétních časech, aniž by byl závislý na specifikacích hostitele.
Kromě záloh souborů jsou zálohy databází velmi důležité, protože obsah databáze se obvykle mění. To lze spravovat pomocí bezplatného nástroje nazvaného „MySQL dumper“, který si zákazník musí nainstalovat na svůj webový prostor.
Aktualizace systému a softwaru
Většina problémů souvisejících s bezpečností produktu je vyřešena pravidelnými aktualizacemi operačního systému a softwaru. Důležité bezpečnostní aktualizace by měly být provedeny okamžitě, aby se zabránilo kybernetickým útokům všeho druhu. U sdíleného hostingu se musí zákazník spolehnout na poskytovatele hostingu, že systémy bude udržovat. Každý, kdo si najme vyhrazený kořenový server, je zodpovědný za aktualizace operačního systému a samotného softwaru. Správa vyžaduje odbornost a stojí čas, proto mnoho uživatelů dává přednost přístupu na spravovaný server, kde se o údržbu systému stará poskytovatel hostingu. Ale buďte opatrní:Které služby jsou součástí správy serveru a které ne, to je otázka, kterou si musíte položit při zvažování každého poskytovatele hostingu.