Gdzie trzymać swoją stronę internetową - u kogo najbezpieczniej?

Gdzie trzymać swoją stronę internetową - u kogo najbezpieczniej?
Źródło zdjęć: © Thinkstockphotos

17.11.2011 15:11, aktual.: 22.11.2011 10:31

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Na co zwracasz uwagę wybierając dostawcę usług hostingowych? Czy jesteś świadomy tego, co powinieneś wymagać od operatora? Czy wiesz, jak kształtują się oferty poszczególnych dostawców, jeżeli chodzi o bezpieczeństwo powierzanych danych i obsługę twojej firmy?

Wybierając dostawcę hostingu należy być świadomym obowiązków, które na nim spoczywają. Prawdą jest, że na jakość usług składa się kilka czynników - czasem tylko duże firmy będą w stanie zapewnić nie tylko wysoki poziom niezawodności, ale także bezpieczeństwa.

Dziś zestawiamy ze sobą oferty największych i najbardziej znanych graczy na rynku. Pokażemy szerokość oferty, stosunek do regulacji nakładanych przez GIODO, powiemy jak ważna w temacie hostingu jest serwerownia oraz jej lokalizacja, backup strony www oraz poczty, a także usługi dodatkowe związane z bezpieczeństwem danych. Pod uwagę zostanie wziętych pięć czołowych firm hostingowych, zarówno tych dużych, jak i mniejszych - Ogicom, Home.pl, 1&1. Blink.pl oraz OVH.

W zależności od potrzeb przedsiębiorstwa do obsługi naszej www wybrać można kilka ofert. Decydując się na współpracę z dostawcą hostingu należy sobie odpowiedzieć na pytania - jakiego ruchu spodziewam się na stronie, jakie są moje oczekiwania, jeżeli chodzi o jej rozwój, czy potrzebuję pomocy w uregulowaniu kwestii przetwarzania danych z GIODO, czy oczekuję korzyści dodatkowych, które usprawnią funkcjonowanie mojej firmy? Dla przykładu - w firmach typu Blink.pl czy Home.pl do dyspozycji klientów pozostają dwa rodzaje hostingów - współdzielony oraz dedykowany (choć, jak deklaruje Blink.pl oferta zostanie również uzupełniona o opcję VPS). W modelu hostingu współdzielonego przyjmuje się, że wielu klientów korzysta z zasobów jednego serwera. Użytkownik posiada przydzieloną odpowiednią, limitowaną ilość miejsca na dysku, zazwyczaj z dodatkowymi ograniczeniami, jak limit liczby kont poczty elektronicznej, czy transferowanych danych. Współdzieli się nie tylko przestrzeń, ale także moc obliczeniową procesorów,
pojemność pamięci RAM oraz oprogramowanie. Z drugiej strony ograniczamy koszty, bo taka usługa zazwyczaj kosztuje nie więcej niż kilkaset złotych w skali roku. To rozwiązanie dla tych, których strony internetowe nie generują bardzo dużego ruchu - małych firm lub osób dopiero rozpoczynających działalność w sieci.

Minusem wielu ofert jest brak rozwiązania pomostowego VPS (Virtual Private Server), który dostępny jest w ofercie np. Ogicom. W tym modelu usługodawca przydziela użytkownikowi określoną część zasobów serwera, który obsługuje również innych klientów. Zasób serwera w tym przypadku jest uzależniony od tego, jaki pakiet zdecydujesz się wykupić, bowiem rozwiązanie, określane także jako „hosting w chmurze”, pozwala na dowolne zdefiniowanie potrzebnych parametrów hostingu - płaci się tylko za tyle pamięci czy mocy procesora, ile się faktycznie potrzebuje. Podstawową różnicą między VPS a hostingiem współdzielonym jest odseparowane, niezależne od innych użytkowników oprogramowanie oraz system operacyjny. W tym modelu mówi się o kilkunastu klientach na jednym serwerze. Ze względu na separację twojego środowiska od środowisk innych użytkowników, działania jednego z nich nigdy nie wpłyną na destabilizację usług świadczonych dla ciebie.

Serwer dedykowany to największa jakość - propozycję tę znajdziemy w ofercie każdego z omawianych dostawców. W jego wypadku dysponujesz pełną mocą obliczeniową oraz elastycznością konfiguracji serwera. Użytkowanie jest droższe, ale decydując się na nie zyskujesz całą moc serwera dla siebie.

Gdzie wędrują nasze dane?
Czy to przypadek, że najbardziej znane przedsięwzięcia internetowe utrzymują zasoby w tym samym data center? Co decyduje o tym, że niektóre lokalizacje wybierane są chętniej niż inne? Jak tłumaczą eksperci, najważniejsze kryteria wyboru serwerowni to lokalizacja krajowa, zaopatrzenie w energię elektryczną, kilkustopniowe systemy bezpieczeństwa, chłodzenie oraz ochrona zewnętrzna.

Wiele firm największą uwagę zwraca szczególnie na pierwszy wymieniony punkt - czyli lokalizację w Polsce, tłumacząc że jest to najbardziej bezpieczne dla danych rozwiązanie, umożliwiające szybką reakcję oraz stanowiące najkrótszy odcinek pomiędzy serwerem a użytkownikiem. Patrząc na omawiane firmy - Ogicom i Blink.pl swoje zasoby utrzymują w polskiej serwerowni Beyond, Home.pl - GTS Energis, natomiast OVH korzysta z francuskiego data center, a 1&1 - niemieckiego.

Obraz
© (fot. Materiały prasowe)

Dane osobowe, czyli GIODO i umowa powierzenia
Na staży bezpieczeństwa danych osobowych stoi GIODO –. Generalny Inspektor Ochrony Danych Osobowych. Jeżeli złamiesz regulacje zawarte w ustawie, popełnisz przestępstwo. I wcale nie trzeba celowo naruszyć obowiązujących przepisów, żeby narazić się na groźne, prawne konsekwencje. Aby uchronić się przed tym ryzykiem, warto wybrać taką firmę hostingową, która nie tylko uświadomi w zakresie obowiązków związanych z obowiązującymi przepisami, ale dodatkowo pomoże je realizować.

Jeżeli szukasz „hostingu zgodnego z GIODO”. i uważasz temat za zakończony z chwilą aktywowania konta hostingowego – jesteś w dużym błędzie. To właśnie na tobie ciąży obowiązek przygotowania i prowadzenia dokumentacji np. potwierdzającej wolę subskrybenta do otrzymywania przesyłek reklamowych. Ale, ale... Płacąc za dobry hosting – możesz jednocześnie kupić dobre doradztwo.

Pamiętaj jednak, że administrator danych w rozumieniu przepisów nie ma nic wspólnego z administratorem serwera. Powierzając jakiejkolwiek firmie hostingowej utrzymanie danych nadal pozostajesz administratorem w rozumieniu ustawy i na tobie ciążą ustawowe obowiązki. W technicznym zakresie możesz zlecić ich wykonanie innemu podmiotowi podpisując tzw. umowę powierzenia. Ustawa wymaga, aby zawarta była na piśmie oraz wyraźnie określała zakres i cel przetwarzania danych. W takiej sytuacji to firma hostingowa zobowiązana jest do podjęcia środków zabezpieczających informacje, spełnienia wymagań określonych w rozporządzeniu w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. W tym zakresie ponosi taką samą odpowiedzialność, jak administrator danych.

Umowę przetwarzania danych osobowych oferują Ogicom oraz Blink.pl. Home.pl udostępnia środowisko techniczne umożliwiające zgłoszenie zbiorów do GIODO, z kolei w ramach OVH umowa powierzenia w ogóle nie jest dostępna. 1&1 stosuje rozwiązania technologiczne i organizacyjne spełniające wymagania Ustawy o ochronie danych osobowych z dnia 2. sierpnia 1997 roku oraz związanych z nią aktów wykonawczych.

Kopia? Ok, ale z wirusem
Niezwykle ważnym czynnikiem, jaki powinien determinować kwestię wyboru dostawcy hostingu jest czas przechowywania zasobów strony internetowej i poczty na serwerze. W tym temacie najbogatszą ofertę przedstawia Ogicom - 1. dni backupu dla strony www oraz 7 dni dla poczty. W Home.pl kopia zapasowa przechowywana jest przez 3 dni. 1&1 posiada codzienny backup (dane odtwarzane są automatycznie w przypadku awarii). Dane klientów 1&1 są bezpieczne i przechowywane w dwóch niezależnych źródłach. Dodatkowo są to tzw. backupy przyrostowe wykonywane dwa razy dziennie. 1&1 jako pierwszy, duży, międzynarodowy dostawca hostingu oferuje także firmom technologię podwójnego zabezpieczenia opartego na redundancji rozproszonej geograficznie. Taka złożona redundancja, zlokalizowana w różnych miejscach, gwarantuje 99, 99% nieprzerwanej pracy serwera. W ramach zabezpieczenia, niemal w czasie rzeczywistym, tworzone są wirtualnie kopie lustrzane wszystkich danych i procesów. 1&1 stosuje systemy klastrowe, które tworzą redundancję
rozmieszczoną w różnych miejscach. Jeżeli w jednym z tych miejsc wystąpi nieoczekiwany problem, na przykład przerwa w dostawie energii czy awaria serwera, wszystkie operacje zostaną automatycznie przejęte przez drugie centrum danych. Z kolei w OVH kopia strony www utrzymywana jest przez 21 dni w przypadku hostingu współdzielonego - jednak to, czy backup będzie dotyczył również poczty zależy od programu, z jakiego korzysta klient. W przypadku hostingu VPS oraz dedykowanego wykonywanie backupu leży po stronie klienta. Warto jeszcze zaznaczyć, że zarówno Ogicom, jak i OVH deklarują możliwość samodzielnego przywrócenia kopii zapasowej.

Dlaczego tak ważne jest, by backup sięgał wiele dni wstecz? Ponieważ jeżeli nie mamy możliwości lub potrzeby śledzenia codziennie naszej strony, z łatwością możemy przegapić np. atak wirusa. Dzięki długoterminowemu backupowi będziemy mieli możliwość przywrócenia kopii wolnej od wirusa, nawet kilka dni po zorientowaniu się o infekcji.

Materiał powstał na bazie materiałów zaczerpniętych ze stron internetowych poszczególnych dostawców. Źródła:

www.1and1.pl
www.blink.pl
www.home.pl
www.ogicom.pl
www.ovh.pl