Devo fidarmi del mio fornitore Paas?

0

Attualmente sto entrando nel mondo della distribuzione della mia applicazione web sul cloud.

Mentre provavo i fornitori di Paas come heroku, mi sono reso conto che la piattaforma ha pieno accesso alla mia applicazione. Il contenitore docker che sto distribuendo tramite lo strumento da riga di comando è completamente leggibile da heroku e le password per il database, i provider di archiviazione esterni sono tutti nelle mie variabili env che sono anche memorizzate nel mio account heroku.

Significa che devo fidarmi completamente del mio fornitore paas?

Nella mia mente un semplice VPS sarebbe più sicuro in questo senso, perché il fornitore di servizi Internet non ha bisogno (avere?) di accedere alla mia macchina privata. Solo io ho la password per quel server. E il mio codice applicazione e le password sono all'interno della macchina, quindi non ha accesso ad essa.

Ovviamente il server sarebbe probabilmente più insicuro al mondo esterno dei miei nodi su paas, perché devo configurare l'applicazione ospitando me stesso con un VPS e certamente non sono qualificato come persone che vengono pagate per quella roba .

C'è qualche verità in questo testo o sto comprendendo qualcosa di sbagliato qui?

    
posta Graslandpinguin 28.04.2018 - 13:53
fonte

1 risposta

1

È vero che devi fidarti del tuo fornitore Paas. Hanno pieno accesso alle tue cose. Quello che vorrei dire non è completamente vero è che un VPS è sicuro. È forse un po 'più sicuro, in quanto sarebbe un po' più difficile per il provider configurare la sorveglianza del tuo setup, ma hanno comunque pieno accesso all'hypervisor sottostante e possono quindi accedere ai contenuti della tua memoria e da lì a tutto. Se si desidera una reale quantità di sicurezza, è necessario un server dedicato e per la massima sicurezza, questo server dedicato deve essere protetto fisicamente.

    
risposta data 28.04.2018 - 14:10
fonte

Leggi altre domande sui tag