Sécurité des données en HEBERGEMENT
rixan
Messages postés
414
Date d'inscription
Statut
Membre
Dernière intervention
-
Dr Zoidberg Messages postés 529 Date d'inscription Statut Membre Dernière intervention -
Dr Zoidberg Messages postés 529 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai un projet qui n'est pas encore prêt de se concrétiser mais il s'agit d'un site de vente en ligne.
Mon but au départ c'est d'acheter une machine serveur que j'installe chez moi et je vais aussi acheter une bande passante élevée chez le FAI mais ça me coûtera beaucoup
Donc, je dois aller voir les hébergeurs (payants) mais je ne sais pas quoi choisir entre "mutualisé" et "colocation": est-ce que ça coûtera beaucoup de réserver toute une machine pour mon site? Il y a aussi un autre type nouveau dont je n'y comprend rien: hébergement VIRTUEL?
Ce qui m'inquiète surtout c'est la sécurité des données puisque la machine et la base de données ne se trouve pas chez moi, les admins de l'hébergeur pourront copier mon site ou ma BD !!???
J'ai un projet qui n'est pas encore prêt de se concrétiser mais il s'agit d'un site de vente en ligne.
Mon but au départ c'est d'acheter une machine serveur que j'installe chez moi et je vais aussi acheter une bande passante élevée chez le FAI mais ça me coûtera beaucoup
Donc, je dois aller voir les hébergeurs (payants) mais je ne sais pas quoi choisir entre "mutualisé" et "colocation": est-ce que ça coûtera beaucoup de réserver toute une machine pour mon site? Il y a aussi un autre type nouveau dont je n'y comprend rien: hébergement VIRTUEL?
Ce qui m'inquiète surtout c'est la sécurité des données puisque la machine et la base de données ne se trouve pas chez moi, les admins de l'hébergeur pourront copier mon site ou ma BD !!???
A voir également:
- Sécurité des données en HEBERGEMENT
- Question de sécurité - Guide
- Fuite données maif - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Trier des données excel - Guide
14 réponses
Pour le type de serveur, ça dépend de l'usage que tu comptes en faire :
- Petit trafic, peu de visiteurs : mutualisé
- Gros trafic, beaucoup de visiteurs : colocation
Pour les serveurs "virtuels" ce sont des serveurs dédiés mais qui tournent sous VirtualBox ou VirtualPC, par exemple.
- Petit trafic, peu de visiteurs : mutualisé
- Gros trafic, beaucoup de visiteurs : colocation
Pour les serveurs "virtuels" ce sont des serveurs dédiés mais qui tournent sous VirtualBox ou VirtualPC, par exemple.
Intéressant l'hébergment VIRTUEL!!!! Je pourrai donc avoir Windows même si le vrai serveur est sous LINUX
Je me demande quel débit dois-je acheter si je déciderais d'installer le serveur chez moi?
Je me demande quel débit dois-je acheter si je déciderais d'installer le serveur chez moi?
Hello,
Petit point sur les 3 types d'hébergements :
- mutualisé :un serveurs physique est partagé par plusieurs sites, les clients n'ont accès ni à l'OS ni au serveurs Web (apache ...) donc impossible de rajouter des fonctions non incluses par défaut. Avantage : prix. Inconvénient : performance, environnement fermé
-Dédié et virtuel : à la base vu par la client c'est un peu la même chose. Il a accès à l'OS et peux configurer son serveur à peu prés comme il veut car son OS n'est qu'a lui : ajouter un interpréteur, un programme externe ... .
La différence est au niveau de la couche physique : sur un dédié il n'y a qu'un seul OS sur un serveur. Sur un virtuel plusieurs OS (de plusieurs clients) partagent un même serveur physique. L'avantage du virtuel est donc le prix (car le prix du serveur est amorti par plusieurs clients) mais les ressources physiques (RAM et CPU) du serveur sont partagés. Inconvénient que n'a pas le dédié mais ça ce paie. Peut-être un autre avantage du virtuel, c'est qu'en cas de problème l'OS peut être remonté très vite par l'hébergeur sur un serveur physique différent.
Petit point sur les 3 types d'hébergements :
- mutualisé :un serveurs physique est partagé par plusieurs sites, les clients n'ont accès ni à l'OS ni au serveurs Web (apache ...) donc impossible de rajouter des fonctions non incluses par défaut. Avantage : prix. Inconvénient : performance, environnement fermé
-Dédié et virtuel : à la base vu par la client c'est un peu la même chose. Il a accès à l'OS et peux configurer son serveur à peu prés comme il veut car son OS n'est qu'a lui : ajouter un interpréteur, un programme externe ... .
La différence est au niveau de la couche physique : sur un dédié il n'y a qu'un seul OS sur un serveur. Sur un virtuel plusieurs OS (de plusieurs clients) partagent un même serveur physique. L'avantage du virtuel est donc le prix (car le prix du serveur est amorti par plusieurs clients) mais les ressources physiques (RAM et CPU) du serveur sont partagés. Inconvénient que n'a pas le dédié mais ça ce paie. Peut-être un autre avantage du virtuel, c'est qu'en cas de problème l'OS peut être remonté très vite par l'hébergeur sur un serveur physique différent.
Virtuel c'est donc pas mal sauf le partage des ressources du serveur! De plus c'est encore un concept nouveau
Donc, le mieux donc c'est le DÉDIÉ si on a les moyens. Est-ce qu'une banque ou autres entreprises à risque sur leurs données peuvent faire confiance à des hébergements distants même si c'est dédié???
Qu'en est-il du débit suffisant si je fais à la maison?
Donc, le mieux donc c'est le DÉDIÉ si on a les moyens. Est-ce qu'une banque ou autres entreprises à risque sur leurs données peuvent faire confiance à des hébergements distants même si c'est dédié???
Qu'en est-il du débit suffisant si je fais à la maison?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tiens j'ai une idée!
Pourquoi pas acheter un hébergement vraiment moins cher et de même la bande passante élevée (1024 Kbps suffit et il n'y aura que ta machine à l'utiliser) et l'ordinateur serveur (un simple Intel Xeon) chez toi!!!
L'hébergement (mutualisé bien sur) ne contient qu'un page de REDIRECTION vers ton serveur à la maison: là tu évites toutes contraintes de partage de machine ou de bande passante
Et bien là les visiteurs auront à faire à un lien du genre http://41.198.47.22/ mais ça fait rien
Le problème si tu fais à la maison c'est que tu dois gérer DNS, etc.
Qu'en pensez-vous les experts???????????
Pourquoi pas acheter un hébergement vraiment moins cher et de même la bande passante élevée (1024 Kbps suffit et il n'y aura que ta machine à l'utiliser) et l'ordinateur serveur (un simple Intel Xeon) chez toi!!!
L'hébergement (mutualisé bien sur) ne contient qu'un page de REDIRECTION vers ton serveur à la maison: là tu évites toutes contraintes de partage de machine ou de bande passante
Et bien là les visiteurs auront à faire à un lien du genre http://41.198.47.22/ mais ça fait rien
Le problème si tu fais à la maison c'est que tu dois gérer DNS, etc.
Qu'en pensez-vous les experts???????????
Pour la bande passante je ne sais pas trop. Ça dépend aussi beaucoup du fonctionnement de ton site : est-ce qu'il contiendra beaucoup de contenu lourd (image, fichier à télécharger) ? est-ce qu'il y aura beaucoup d'utilisateurs en même temps sur le site ? est-ce que le temps d'accès sera critique pour les utilisateurs ?
Pour la sécurité je dirais qu'il y a toujours un risque. Chez un hébergeur qui gère des milliers de sites du petit site perso au gros site internet d'entreprise il y a de la ressource : ressources humaines (des personnes formées dispo 24/7) et ressources techniques (sécurité d'accès aux salles, sécurité incendie, climatiques, électriques, sauvegardes, accès à plusieurs connexions vers l'extérieur, firewalls ...) je pense que la fuite n'est pas impossible mais globalement il y a moins de risques que sur un serveur hébergé maison (panne électrique, incendie, cambriolage, panne du serveur) même pour un petit site. Sauf si tu disposes des ressources suffisantes en internes.
Pour la sécurité je dirais qu'il y a toujours un risque. Chez un hébergeur qui gère des milliers de sites du petit site perso au gros site internet d'entreprise il y a de la ressource : ressources humaines (des personnes formées dispo 24/7) et ressources techniques (sécurité d'accès aux salles, sécurité incendie, climatiques, électriques, sauvegardes, accès à plusieurs connexions vers l'extérieur, firewalls ...) je pense que la fuite n'est pas impossible mais globalement il y a moins de risques que sur un serveur hébergé maison (panne électrique, incendie, cambriolage, panne du serveur) même pour un petit site. Sauf si tu disposes des ressources suffisantes en internes.
De plus si tu choisis un dédié y en a à 23 euros par mois qui sont très bien, le problème est qu'il faut que tu configure toi même la sécurité de même sur un virtuel.
C'est un serveur qui t'es dédié justement et c'est à toi de tout monter. Le serveur Web etc.
Donc à toi de bien réfléchir.
Je sais que chez nous ils ont fait héberger une application de paie chez un hébergeur public, alors que c'est quand même sensible.
Après si jamais tes donnés sont vraiment sensibles tu as tout un tas de proto sécurisés pour effecteur des transferts en sécurité.
Côté sécurité de l'hébergement vis à vis de l'hébergeur, il n'a aucun intérêt à vouloir pirater tes données, et sur un dédié étant donné que tu gère tout toi même tu peux très bien crypter tes données sensibles sur une partie de ton disque.
Comme c'est toi qui gère l'accès à ta BDD, il ne peut donc pas venir y trifouiller puisque il ne connait pas ton mot de passe.
Il est clair que sur du mutu vu que c'est eux qui possèdent tous les droits sur les base il peuvent tout faire dessus enfin je suppose que cet aspect est aussi prévu chez eux et que tout le monde ne dispose pas des accès.
Ou alors t'es vraiment parano ...
C'est un serveur qui t'es dédié justement et c'est à toi de tout monter. Le serveur Web etc.
Donc à toi de bien réfléchir.
Je sais que chez nous ils ont fait héberger une application de paie chez un hébergeur public, alors que c'est quand même sensible.
Après si jamais tes donnés sont vraiment sensibles tu as tout un tas de proto sécurisés pour effecteur des transferts en sécurité.
Côté sécurité de l'hébergement vis à vis de l'hébergeur, il n'a aucun intérêt à vouloir pirater tes données, et sur un dédié étant donné que tu gère tout toi même tu peux très bien crypter tes données sensibles sur une partie de ton disque.
Comme c'est toi qui gère l'accès à ta BDD, il ne peut donc pas venir y trifouiller puisque il ne connait pas ton mot de passe.
Il est clair que sur du mutu vu que c'est eux qui possèdent tous les droits sur les base il peuvent tout faire dessus enfin je suppose que cet aspect est aussi prévu chez eux et que tout le monde ne dispose pas des accès.
Ou alors t'es vraiment parano ...
Voici un tuto sur comment héberger son site chez soi:
Apache Tomcat - https://web.developpez.com/cours/serveur-web-chez-soi/
Apache Tomcat - https://web.developpez.com/cours/serveur-web-chez-soi/
C'est possible de se monter chez soi un serveur dédié. Il faut simplement :
- Une IP fixe
- Un nom de DNS
- Une licence Windows Server ou bien une version de Linux
- Une IP fixe
- Un nom de DNS
- Une licence Windows Server ou bien une version de Linux
Oui mais ce n'est pas la question et c'est assez risqué pour un site de vente en ligne comme c'est la cas ici.
En effet, c'est risqué d'héberger ses données sur des ordinateurs qu'on ne connait pas (les serveurs)
C'est pour ça que je vous demandais si héberger chez soi son site n'est pas le mieux?
C'est pour ça que je vous demandais si héberger chez soi son site n'est pas le mieux?
Comme déjà dit, je ne pense pas que la sécurité 'chez soi' puisse rivaliser avec la sécurité d'un hébergeur (j'entends bien sur un hébergeur pro). Après c'est une question de confiance, de compétences et de ressources.
Oui, les hébergeurs fournissent une bonne sécurité de leurs logiciels et autres
Mais ce que je doute c'est leurs techniciens qui ont un accès physique donc aux machines donc ils peuvent copier les BD des sites ... cette question de confiance qui me tourmente
Mais ce que je doute c'est leurs techniciens qui ont un accès physique donc aux machines donc ils peuvent copier les BD des sites ... cette question de confiance qui me tourmente
Le risque existe surement (même si ça ne serait pas de chance chez un gros hébergeur qui peux heberger plus de 800 000 sites), mais pour moi il est toujours moindre que d'héberger soit même sans infrastructure et de se faire pirater son site ou son serveur après quelques jours. Ce n'est pas pour rien que de grands groupes choisissent l'hébergement externe.
Oui biensur en theorie, mais en pratique une plateforme qui heberge des miliers de sites et emploi à plein temps de 10ene (100ene ?) de personnes 24/7 est plus apte à répondre à un problème de correction de failles et leur système à deja fait ses preuves. Et comme deja dit, la sécurité de se résume pas au piratage.
