-
Этично ли хостеру настаивать на применении клиентами политик безопасности при аренде сервера?
- Просмотров 416
С одной стороны хостер сдает в аренду сервер или целую стойку и должен быть озабочен только стабильной работой предоставляемых им услуг (электропитание, климатический режим, канал связи, физическая безопасность, базовое администрирование). С другой стороны, если клиент теряет данные, например из-за того, что не поставил антивирус, не обновил ПО и проч., и в добавок не озаботился о бэкапе, то он чисто психологически будет винить в возникших проблемах дата-центр, где он размещается. Как поступить в этой ситуации, логично ли настаивать на том, чтобы клиенты, заключая договор, чуть ли не обязывались соблюдать принципы информационной безопасности в отношении своих же данных?
Решения (1)Комментариев: (3)По хорошему, конечно, клиент должен понимать, с чем соглашается, под чем подписывается.
Сильно настаивать, это отпугнет. Поэтому страховки и кредиты в банках, максимально запутаны. Т.к. это не только возможности но и обязанности.
Согласен с WishHost, всё индивидуально. Если видите, что клиент плавает в вопросе. Стоит 10 раз повторить.
В идеальном мире, если поставить себя на место начинающего клиента, хотелось бы, чтобы панель и поддержка постоянно заботились и подсказывали такие моменты.
Чтобы услуги (бэкапа, его частоты, локации и проверки его целостности), проверки актуальности и обновлений, легко подключались и были возможны и стоили не дорого.
А по факту, имеем, что любой шаг в сторону надежности, это солидный плюс к цене услуги. ИМХО лучше предупреждать-обязывать. А для любознательных, должна быть ещё и хорошая документация.
- Автор вопроса
Вы правы. Продублирую вашу мысль: "Если видите, что клиент плавает в вопросе. Стоит 10 раз повторить".
Из грустного, и не очень, опыта. Некоторые хотят, чтобы их "не грузили" деталями. Таким приходится доводить до сведения, только самое важное.
Вменяемые и умные люди любознательны. Балансируем между ними. Но бэкапы и безопасность это важный момент, стеснятся ими "пригрузить" не надо.
- Автор вопроса
Как говорится - лайк.
ответы (3)Комментариев: (1)Здравствуйте, вопрос крайне сложный. Но хостер, провайдер или ДЦ, несут ответственность не только за "стабильной работой предоставляемых им услуг (электропитание, климатический режим, канал связи, физическая безопасность, базовое администрирование)." но и любые последствия, которые возникают в следствии взлома вашего сервера, хостинг аккаунта. Ведь используя Ваш сервер можно так же создать массу неприятностей для хостера. Очень часты ситуации когда после взлома размещают фишинг, порно или другие вещи, после чего именно к хостеру идут с запросами различные органы, причем бывают ситуации личного посещения офиса. В этом случае, вы как клиент просто отпишитесь в тикете "мы ничего такого не размещаем". Потому обеспокоенность хостера так же можно понять. Но все это регулируется на этапе регистрации и чтения условий договора. Если он вас не устраивает - то ищите другого провайдера, если же согласились - стоит их исполнять. Но человечность и возможность договориться и найти "золотую середину" - никто не отменял
- Автор вопроса
Благодарю за ответ. И соглашусь с вами.
Комментариев: (1)Добрый день, как правило, провайдер не предусматриваетбекап, установку антивируса и обновление ПО, при предоставлении услуг арендывыделенного сервера или целой стойки (Colocation). В отличии от обычногохостинга, где провайдер может предоставлять такие услуги на платной илибесплатной основе.
Между клиентом и хостером заключается договор, в которомпрописаны права и обязанности сторон. В соответствии с гражданскимзаконодательством стороны должны соблюдать условия прописанные в договоре.Поэтому клиенту для начала следует ознакомится с договором, и если условия неподходят — согласовать с провайдером изменение условий или подыскать другогохостера.
- Автор вопроса
Всё верно сказано. Благодарю за ответ.
Соглашусь с ранее высказанной мыслью — безопасность арендованных у хостинг-провайдера серверных площадок во многом зависит от осознанного и грамотного отношения самого клиента. Даже если это разумное требование (естественно, прописанное в договоре) не встречает понимания со стороны заказчика, хостер обязан проследить за его соблюдением.
Ведь это вопрос не только безопасности отдельного арендатора или его пользователей, а базовое условие для стабильной работы самого хостинг-сервиса. Это особенно актуально для типов хостинга с общими (shared) или виртуально разделёнными ресурсами, такими как веб-хостинг или VDS/VPS. Те провайдеры, которые вовремя не пресекают безответственное поведение своих клиентов (например, размещение спам-ботов или зараженных веб-сайтов), несут огромные риски для репутации и дальнейшего существования всего предприятия.
Конечно и сам хостер может делать шаги навстречу потенциальной безопасности своих клиентов. Например, предлагать соответствующие платные или бесплатные дополнительные услуги — установку антивирусов, ежедневные бекапы, защиту от DDoS-атак и, что очень важно, быструю и круглосуточно работающую техподдержку, способную за считанные минуты разобраться с самой неприятной ситуацией в плане кибербезопасности. Однако, действительно хорошая защита хостинга всегда должна строиться на обоюдных действиях арендодателя и заказчика услуги.
От панели управления зависит ваше удобство в настройке хостинге\сайта.
Большинство качественных хостингов из нашего ТОПа используют удобные панели управления, поэтому рекомендуем больше внимания уделить другим параметрам при выборе.
Облачный хостинг - распределение нагрузки на несколько серверов, если сервер с вашим сайтом перегружен или не работает. Это гарантия того что пользователи в любом случае смогут видеть ваш сайт. Но это дорогая, более сложная опция, которую предоставляют далеко не все провайдеры.
Виртуальный хостинг - подходит для большинства проектов начального уровня с посещаемостью до 1000 человек в сутки. В таком хостинге мощность сервера делится между несколькими хостинговыми аккаунтами. Услуга проста в настройке даже для новичков.
VPS - подходит для более сложных проектов с достаточно большой нагрузкой и посещаемостью до 10000 человек в сутки. Здесь мощность сервера фиксированная для каждого виртуального сервера, при этом сложность настройки увеличивается.
Выделенный сервер - нужен для очень сложных и ресурсоемких проектов. Для вас выделяют отдельный сервер,мощность которого будете использовать только вы. Дорого и сложно настраивать.
Размещение и обслуживание вашего собственного сервера в дата-центре хостинга - это не очень популярная услуга и требуется в исключительных случаях.
CMS - это система управления контентом сайта. Хостеры стараются для каждой из них делать отдельный тариф или упрощать установку. Но в целом это больше маркетинговые ходы, т.к. у большинства популярных CMS нет специальных требований к хостингу, а те что есть - поддерживаются на большинстве серверов.
Виртуализация - это создание виртуальной среды на физическом сервере, позволяющая запускать требуемые ПО без затрагивания процессов, совершаемых другими пользователями сервера. С её помощью ресурсы физического сервера распределяются между виртуальными (VPS/VDS). Основные виды: аппаратная (KVM), паравиртуализация, виртулизация на уровне ОС (OpenVZ).
Абузоустойчивый хостинг - компании, которые разрешают размещать практически любой контент, даже запрещенный (спам, варез, дорвеи, порнографические материалы). Такие компании не удаляют контент вашего веб-сайта при первой же жалобе (“абузе”).
Безлимитный хостинг - хостинг у которого отсутствуют лимиты на количество сайтов, БД и почтовых ящиков, трафик, дисковое пространство и т.д. Обычно это больше маркетинговый трюк, но можно найти что-то интересное для себя.
Безопасный хостинг - тот, где администрация постоянно обновляет ПО установленное на серверах, устанавливает базовую защиту от DDoS-атак, антивирус и файерволлы, блокирует взломанные сайты и помогает их "лечить".
Защита от DDOS - компании, которые предоставляют хостинг с защитой от DDoS-атак. Такие пакеты ощутимо дороже обычных, но они стоят своих денег, так как ваш сайт будет защищен от всех видов сетевых атак.
Тестовый период - предоставляется хостером бесплатно на 7-30 дней, чтобы вы могли удостовериться в его качестве.
Moneyback - период на протяжении которого хостер обязуется вернуть деньги, если вам не понравится хостинг.
Настоятельно рекомендуем не покупать слишком дешевый хостинг! Как правило с ним очень много проблем: сервер иногда не работает, оборудование старое, поддержка долго отвечает или не может решить проблему, сайт хостера глючит, ошибки в регистрации, оплате и т.д.
Также мы собрали тарифы от тысяч хостеров, чтобы вы могли выбрать хостинг по конкретной цене.
На языке программирования PHP и базах данных MySQL сейчас работает большинство сайтов. Они же поддерживаются практически всеми современными хостингами.
ASP.NET - платформа для разработки веб-приложений от Майкрософт.
ОС - операционная система, установленная на сервере хостинга. Мы рекомендуем размещать на серверах с Linux, если нет особых требований у разработчиков сайта.