虽然托管的概念很简单——公司授予空间,以存储网站显示给公众的文件和数据——开始处理数据的安全性时,可能变得有点复杂。的确,虚拟主机公司要做出大量努力,以确保服务器和网站保持安全。然而,在安全责任结束和网站托管公司的责任开始之间有一条细线,这会根据选择的托管环境而改变。
网站安全和共享主机
共享主机是许多初创网站和小企业最常见、最经常使用的主机平台。它们的成本效益较高,且易于设置。节省成本的原因之一,是托管公司将一些网站集中在同一台服务器上。因此被称为 “共享”。这种共享设置不断助长了神话,称该平台是一个不安全的托管环境。事实上,对于许多人来说,从个人爱好网站到商业网站的任何托管,共享主机是坚实而实惠的选择。只要与了解网站安全的信誉良好的主机商合作,几乎不用担心——至少在主机方面。
现在,如果正在寻找一流的安全共享网站主机,建议查看Linux计划,因为Linux主机被广泛认为是最安全和最可靠的选择之一,推荐bluehost Linux香港虚拟主机。但仍然要对在托管空间内所做的事情负责,包括安装的应用程序,运行的脚本,以及一些基本的配置。
网站安全和VPS主机
VPS主机环境在安全方面往往受到青睐,但如果仔细观察那些支持VPS的人,通常是IT人群,比如专业网络管理员。VPS可以比典型的共享主机或自我托管的网站更安全,但必须要有足够的预算和技术知识。如果没有知识支持、可靠的系统管理员(或自己良好的工作知识),使用VPS会面临更多的漏洞。VPS的好处在于它们提供了更多的安全选项和配置变化——但这只有在知道自己在做什么时下才会有用。
共同责任——数据中心如何加强网站的安全性
数据中心基本上是虚拟主机公司的技术支柱。这些地点存在于世界各地,许多公司在多个数据中心内经营自己的或租赁空间。数据中心的范围可以从由于小型服务器需求而具有最小的基础设施和空间的小型业务(例如小企业的私人数据中心)到具有成排服务器的大规模仓库结构(谷歌的数据中心和亚马逊网络服务)。当存储大量的硬件、处理和管理永久的个人和专有业务数据流时,需要执行某些步骤来保证一切的安全。虽然网站所有者负责其在服务器中的指定空间,但数据中心会竭尽全力来管理独立服务器本身的物理(和数字)安全性。这包括:
环境控制,使设备在安全的温度下运行。满屋子的电子设备会产生大量的热量,如果不保持冷却,就会损坏组件。
备用电源,即使电网因意外原因瘫痪,也能保证服务器的运行。这些可以保证服务器的运行,并保证正常运行时间,直到电源恢复。
监控系统,用于监控数据中心的内部和外部,以及现场每个人的活动。
服务器访问室中的金属探测器和重量监测器,以确保硬件不会在未经批准的情况下进入或退出。
Mantrap房间,使用生物识别、安全访问、单一入口门(一次只允许一个人进入)、警卫和监控的组合,确保访问仅限于数据中心。(谷歌也使用了类似的安全措施,只有不到1%的员工见过数据中心内部)
服务器笼用于数据中心内,以封闭和保护特定的服务器或服务器组,将敏感数据和设备与非敏感数据隔离。这些机笼有时包括闭路电视监控,用于额外的监控。
建筑安全通常在建设中考虑加强设施本身,这通常包括防弹玻璃、严密的防风雨措施、车辆限制缓冲区、高冲击力的碰撞屏障和广泛的灭火系统。
数据中心认真对待物理安全,以极大地降低现场的物理攻击、破坏和可能的威胁的风险。但这仍然留下了网站安全最常见、最明显的威胁和漏洞的问题:黑客攻击和基于软件的攻击。
以下是网站托管公司和数据中心如何在数字战线上保证安全。