ScalaHosting позиционирует себя как «Следующий шаг в развитии хостинга» и стремится сделать VPS-хостинга доступны для более широкой аудитории. Но безопасна ли их хостинговая платформа?
Поскольку безопасность является таким важным аспектом хостинга веб-сайтов, мы собираемся более подробно рассмотреть ScalaHosting функции безопасности. Эта статья дополняет нашу ScalaHosting отзыв и предназначен для читателей, обеспокоенных безопасностью ScalaHosting .
ScalaHosting Функции безопасности — что на месте?
1. Бесплатная автоматическая настройка SSL
ScalaHosting предоставляет бесплатный Let's Encrypt SSL всем клиентам. Процесс настройки полностью автоматизирован. Как только вы укажете свой домен на ScalaHosting сервер Let's Encrypt SSL сертификат будет создан и введен в действие в течение 24 часов.
Что такое SSL сертификат?
An SSL Сертификат — это цифровой сертификат, подтверждающий подлинность веб-сайта. Использование SSL Сертификат на веб-сайте обычно обозначается значком замка в веб-браузерах, а адрес веб-сайта показывает HTTPS. В некоторых случаях отображается зеленая адресная строка.
2. Базовая безопасность сервера
Все файлы в каталогах public_html сканируются на наличие ошибок конфигурации. В случае человеческой ошибки в конфигурации прав доступа к файлам система автоматически исправит ее и установит для нее значение 600 или 400 (нечитаемый или неисполняемый).
ClamAV, антивирусный движок с открытым исходным кодом, установлен во всех ScalaHosting серверы. Все загруженные файлы сканируются перед тем, как они будут помещены на сервер.
Все общие и реселлером хостинга учетные записи поставляются со встроенными функциями резервного копирования. Данные пользователей ежедневно резервируются. Файлы резервных копий хранятся вне офиса в течение как минимум семи дней.
3. SShield (защита от вредоносных программ)
SShield — это специальное решение для обеспечения безопасности, разработанное ScalaHosting. Система безопасности отслеживает весь входящий и исходящий трафик каждого веб-сайта, размещенного на ScalaHosting серверы. Если произойдет какая-либо вредоносная активность, система обнаружит ее и немедленно сообщит владельцу сайта.
ScalaHosting называет SShield «единственной в своем роде системой безопасности», потому что вместо того, чтобы полагаться на базы данных вирусов и вредоносных программ, как традиционные системы безопасности, SShield на 100% работает на основе искусственного интеллекта и самостоятельно следит за последними разработками вирусов.
4. Соответствие нормативам
ScalaHosting соответствует самым высоким уровням соответствия отраслевым стандартам. Их услуги хостинга ежегодно проходят аудит в соответствии со стандартами SSAE 18 SOC 2 Type II, PCI-DSS, GLBA и HIPAA. Кроме того, компания зарегистрирована в ITAR и EU-US Privacy Shield.
Что такое HIPAA?
Закон о переносимости и подотчетности медицинского страхования (HIPAA) — это федеральный закон США, защищающий конфиденциальную информацию о пациентах. Закон был принят Конгрессом США в 1996 году. Если вы работаете в сфере здравоохранения (больница, клиника и т. д.), для хранения, передачи и доступа к любой форме данных пациентов требуется сервер, соответствующий HIPAA.
Что такое соответствие стандарту PCI-DSS?
Стандарт безопасности данных индустрии платежных карт (PCI-DSS) представляет собой набор требований, призванных гарантировать, что все компании, которые обрабатывают, хранят или передают информацию о кредитных картах, поддерживают безопасную онлайн-среду. Администрирование и управление PCI-DSS осуществляется Советом по стандартам безопасности PCI (PCI SSC), органом, созданным крупными компаниями, выпускающими кредитные карты.
Узнайте больше о PCI-DSS здесь.
Чего не хватает?
Нет встроенной выделенной защиты от DDoS
В то время как SShield добавляет дополнительный уровень защиты на ваш веб-сайт, на сайте нет специальной защиты от DDoS-атак. ScalaHosting.
Распределенный отказ в обслуживании (DDoS) — это форма атаки, при которой злоумышленники пытаются залить веб-сайт огромным объемом данных. Услуги веб-хостинга которые не подготовлены к DDoS-атакам, могут быть парализованы этими атаками. По мере потребления большего количества ресурсов веб-сайты на сервере не могут отвечать на реальные запросы посетителей.
Альтернативные решения
Отсутствие специальной защиты от DDoS не является препятствием для Scalahosting хотя, как есть много других вариантов.
Использовать защиту прокси - Прокси (т. Cloudflare) — это буфер, который защищает ваш сайт от Интернета, что-то вроде забора. Это обеспечивает дополнительный уровень защиты, который может служить для предупреждения о приближающейся атаке. Он также скрывает ваше настоящее IP address, хотя все это невидимо для законных посетителей вашего сайта.
Защита от ложных IP-адресов – Киберпреступники любят скрывать свои настоящие IP-адреса, перехватывая чужие для их использования. От многих популярных адресов можно защититься, сохранив список управления доступом (ACL) для блокировки доступа с определенных IP-адресов.
Пропускная способность режима – Хотя полоса пропускания стоит дорого, сегодня многие хосты предлагают масштабируемые планы, которые могут вам помочь. DDoS работает, пытаясь преодолеть доступную пропускную способность, поэтому, сохраняя немного больше буферной зоны, вы также можете получить заблаговременное предупреждение об атаке.
Вердикт: Да, ScalaHosting безопасно
Приблизительно 30,000 4 веб-сайтов взламываются и каждый день хакеры раскрывают почти XNUMX миллиона записей (источник) – мы понимаем вашу озабоченность по поводу безопасность веб-хостинга.
На основании нашего исследования, ScalaHosting отличный выбор, когда речь идет о безопасности веб-хостингa. Веб-хост предлагает впечатляющий набор инструментов безопасности, которые охватывают как базовую, так и расширенную защиту веб-сайтов. Если вы хотите глубже погрузиться в ScalaHosting, прочтите мой полный ScalaHosting Обзор здесь.
