Sicurezza dei dati e codice sorgente in un ambiente di hosting di terze parti [chiuso]

Question

Sicurezza dei dati e codice sorgente in un ambiente di hosting di terze parti [chiuso]

#1 da (1 voti)

0

Quale aspettativa dovrei avere per la sicurezza dei miei dati e codebase ospitata con una terza parte, ad es. Godaddy, o qualsiasi altro provider di hosting simile.

Com'è comune che qualche dipendente IT all'interno del provider di hosting possa / potrebbe prendere il database e il database e guardarlo, o peggio, postarlo online ecc?

Sembrerebbe che un'alta percentuale di tutti i siti web (e i loro dati) siano ospitati con / affidati a qualche fornitore di terze parti. Tuttavia, vedo pochissime chiacchiere sulla sicurezza di quello scenario.

Cosa si può fare per proteggere i dati e il codice sorgente (da una prospettiva di prevenzione) contro questo tipo di violazione se deve essere ospitato esternamente?

source-code web-hosting third-party databases

posta GWR 06.11.2015 - 19:15

fonte

1 risposta

Leggi altre domande sui tag source-code web-hosting third-party databases

Attacco malware PHP [duplicato] Lega la chiave al computer

score 1 · Answer 1

La sicurezza e la riservatezza dei tuoi dati è qualcosa che stabilisci nel tuo contratto con il fornitore di hosting. Tu decidi che cosa deve essere tenuto segreto e da chi, stabilisci sanzioni per le violazioni di questo trust e stabilisci un metodo di arbitrato per risolvere le controversie. Durante le trattative contrattuali, il tuo fornitore di hosting è libero di accettare i tuoi termini o di rifiutarli. Una volta che il contratto è firmato, tocca a loro vivere secondo quei termini.

Puoi anche cercare sempre una polizza assicurativa per proteggerti in caso di violazione, ma quelli probabilmente non saranno economici.

È difficile determinare se uno specifico provider di hosting abbia o meno un buon track record, in quanto questi sarebbero risolti in arbitrato contrattuale con i propri clienti e non facenti parte del record pubblico. Puoi esaminare lo stato generale delle violazioni sfogliando l'analisi di terzi, come il rapporto sulla violazione dei dati di Verizon , ma l'aggregato i numeri non identificheranno i violatori specifici.