ScalaHosting afirma-se como o “Próximo Passo na Evolução de Hospedagem” e visa tornar VPS disponíveis para um público mais amplo. Mas a plataforma de hospedagem deles é segura?
Como a segurança é um aspecto tão importante na hospedagem de sites, vamos examinar mais de perto ScalaHosting recursos de segurança. Este artigo complementa nossa ScalaHosting rever e destinado a leitores preocupados com a segurança de ScalaHosting plataforma.
ScalaHosting Recursos de segurança – O que está em vigor?
1. Gratuito Autoconfigurado SSL
ScalaHosting fornece gratuitamente Let's Encrypt SSL a todos os clientes. O processo de configuração é totalmente automatizado. Assim que você apontar seu domínio para ScalaHosting servidor, um Let's Encrypt certificado SSL serão gerados e implementados em 24 horas.
O que é um SSL certificado?
An SSL Certificado é um certificado digital que confirma a identidade de um site. O uso de um SSL O certificado em um site geralmente é indicado por um ícone de cadeado nos navegadores da web e o endereço do site mostrará HTTPS. Em alguns casos, uma barra de endereço verde é exibida.
2. Segurança básica do servidor
Todos os arquivos nos diretórios public_html são verificados quanto a erros de configuração. Caso haja um erro humano na configuração da permissão do arquivo, o sistema irá corrigi-lo automaticamente e configurá-lo para 600 ou 400 (não legível ou não executável).
O ClamAV, um mecanismo antivírus de código aberto, está instalado em todos os ScalaHosting servidores. Todos os arquivos enviados são verificados antes de serem colocados no servidor.
Tudo compartilhado e planos de revenda de hospedagem contas vêm com recursos de backup integrados. Os dados dos usuários estão sendo copiados diariamente. Os arquivos de backup são armazenados em um local externo e mantidos por no mínimo sete dias.
3. SShield (Proteção contra Malware)
SShield é uma solução de segurança personalizada desenvolvida por ScalaHosting. O sistema de segurança monitora todo o tráfego de entrada e saída de todos os sites hospedados em ScalaHosting servidores. Caso ocorra qualquer atividade maliciosa, o sistema irá capturá-la e reportá-la ao proprietário do site imediatamente.
ScalaHosting chama o SShield de “sistema de segurança único” porque, em vez de depender de bancos de dados de vírus/malware como os sistemas de segurança tradicionais, o SShield é 100% alimentado por IA e mantém o desenvolvimento de vírus mais recente por conta própria.
4. Conformidade regulamentar
ScalaHosting atende aos mais altos níveis de conformidade com os padrões da indústria. Seu serviço de hospedagem é auditado anualmente de acordo com os padrões SSAE 18 SOC 2 Tipo II, PCI-DSS, GLBA e HIPAA. Além disso, a empresa é registrada no ITAR e EU-US Privacy Shield.
O que é HIPAA?
O Health Insurance Portability and Accountability Act (HIPAA) é a lei federal dos Estados Unidos que protege as informações confidenciais do paciente. A lei foi estabelecida pelo Congresso dos Estados Unidos em 1996. Se você estiver no setor de saúde (hospital, clínica, etc.), um servidor compatível com HIPAA é necessário para armazenar, transferir e acessar qualquer forma de dados dos pacientes.
Saiba mais sobre o HIPAA aqui.
O que é conformidade com PCI-DSS?
O padrão de segurança de dados do setor de cartões de pagamento (PCI-DSS) é um conjunto de requisitos destinados a garantir que todas as empresas que processam, armazenam ou transmitem informações de cartão de crédito mantenham um ambiente online seguro. A administração e o gerenciamento do PCI-DSS são realizados pelo PCI Security Standards Council (PCI SSC), órgão criado pelas principais administradoras de cartões de crédito.
Saiba mais sobre PCI-DSS aqui.
O que está faltando?
Sem proteção DDoS dedicada integrada
Enquanto o SShield adiciona uma camada extra de proteção ao seu site - não há nenhuma proteção dedicada construída contra ataques DDoS em ScalaHosting.
Distributed Denial of Service (DDoS) é uma forma de ataque em que agentes mal-intencionados tentam inundar um site com uma quantidade enorme de dados. Serviços de hospedagem na web que não estão preparados para ataques DDoS podem ser paralisados por esses ataques. À medida que mais recursos são consumidos, os sites no servidor ficam incapazes de responder às consultas reais dos visitantes.
Soluções alternativas
A falta de proteção DDoS dedicada não é um problema para Scalahosting embora haja muitas outras opções.
Use a proteção de proxy – Um proxy (ou seja, Cloudflare) é um buffer que protege seu site da Internet, como uma cerca. Isso oferece uma camada extra de proteção que pode servir para avisar sobre um ataque. Ele também esconde o seu real endereço IP, embora tudo isso seja invisível para os visitantes legítimos do site.
Proteger contra endereços IP falsificados – Os cibercriminosos gostam de esconder seus endereços IP reais sequestrando outros para seu uso. Muitos endereços populares podem ser protegidos mantendo uma lista de controle de acesso (ACL) para bloquear o acesso de determinados endereços IP.
Tem largura de banda de modo – Embora a largura de banda seja cara, muitos hosts hoje oferecem planos escaláveis que podem ajudá-lo. O DDoS funciona tentando superar sua largura de banda disponível, portanto, mantendo um pouco mais de uma zona de buffer, você também pode obter um aviso de ataque antecipado.
Veredicto: Sim, ScalaHosting é seguro
Com uma estimativa de 30,000 sites invadidos e quase 4 milhões de registros expostos por hackers todos os dias (fonte) – entendemos sua preocupação com segurança de hospedagem na web.
Com base em nosso estudo, ScalaHosting é uma ótima escolha quando se trata de segurança hospedagem na web. O host da web oferece um conjunto impressionante de ferramentas de segurança que cobrem proteções básicas e avançadas de sites. Se você está interessado em mergulhar mais fundo ScalaHosting, leia meu completo ScalaHosting Reveja aqui.
