PDA

Bekijk Volledige Versie : Info over hosting voor webapp



masterblue
28/10/08, 08:21
Hoi,
Ik ben op zoek naar hosting die het volgende moet kunnen gaan doen voor mij:
- subdomeinen zelf kunnen aanmaken
- elk subdomein moet een SSL verbinding hebben - 128
- MySql Database en PhPAdmin (is tegenwoordig overal standaard zo toch??)
- snelheid moet gewoon opper-de-top zijn: bijna 1:1

Het gaat hier om een applicatie die erg privacygevoelige informatie zal gaan bevatten waar misschien wel 10 mensen tegelijk aan werken.

Het is een beetje vaag waar ik zou moeten zoeken. Ik ben niet bekend in deze omgevingen namelijk dus vandaar dat ik hier wil starten.

Wat zou ik het beste kunnen doen? Shared Hosting of Dedicated Hosting?
Bij welke datapark zou ik deze gegevens het beste onder kunnen brengen qua stabiliteit en snelheid?

Alvast bedankt!

-FoX-
28/10/08, 09:34
Ik denk dat je je geen zorgen moet maken. 10 mensen gelijkertijd op een webapp werken is echt niet veel. Ik heb al aan webapps gewerkt die door 10.000 gebruikers gelijktijdig gebruikt werden. Shared hosting moet wel voldoende zijn.

Een SSL certificaat incl. subdomeinen is duurder, maar verder zijn er niet echt restricties. Ik denk wel dat je een dedicated IP adres nodig zal hebben, maar die zijn wel bij een groot deel van hosters te krijgen.


Hoi,
Ik ben op zoek naar hosting die het volgende moet kunnen gaan doen voor mij:
- subdomeinen zelf kunnen aanmaken
- elk subdomein moet een SSL verbinding hebben - 128
- MySql Database en PhPAdmin (is tegenwoordig overal standaard zo toch??)
- snelheid moet gewoon opper-de-top zijn: bijna 1:1

Het gaat hier om een applicatie die erg privacygevoelige informatie zal gaan bevatten waar misschien wel 10 mensen tegelijk aan werken.

Het is een beetje vaag waar ik zou moeten zoeken. Ik ben niet bekend in deze omgevingen namelijk dus vandaar dat ik hier wil starten.

Wat zou ik het beste kunnen doen? Shared Hosting of Dedicated Hosting?
Bij welke datapark zou ik deze gegevens het beste onder kunnen brengen qua stabiliteit en snelheid?

Alvast bedankt!

PimEffting
28/10/08, 10:34
In verband met de privacy gevoelige informatie zou ik shared hosting afraden. Mocht een dedicated server qua performance erg overkill zijn kun je ook nog naar een Virtual Private Server kijken.
Soms is er ook nog wetgeving aan de orde bij privacygevoelige informatie. Zo doen wij veel in de gezondheidszorg en daar is soms de harde eis voor een fysieke scheiding (dedicated server)...

eUKhost
28/10/08, 11:45
Als u zich meer zorgen over beveiliging, raad ik een Dedicated Server als alleen uw website wordt gehost op een Dedicated Server. Bovendien hebt u volledige controle over de server. Wat SSL gaat, kunt u overwegen een Wildcard SSL waarin subdomeinen goed.

Randy
28/10/08, 12:04
Een dedicated servrr zou een zware overkill zijn. Een kleine VPS voor als je data echt wil scheiden en je dus een eigen virtuele server wilt hebben. Dedicated servers zijn zoo 2000.
gebruik je verder nog tools om de data beveiligd op te slaan in een database of certificaten aan de clientzijde voor autenticatie of encodering?

Ieder shared hosting pakketje zal wel voldoen. Kies er wel een bij een goede zakelijke provider en trap niet in de 1-euro-aanbieding. Je hebt namelijk een eigen IP-adres en SSL certificaat nodig. Wil je het goed doen en schaalbaar houden kom je op een VPS. Alleen deze moet ook beheerd worden en dat maakt het allemaal weer een stukje duurder. (Servermanagement begint bij een uur per maand, niet bij een tientje!)

De laatste optie geeft je ook extra mogelijkheden, bijvoorbeeld om vanaf de clientkant ook met certificaten en/of tokens te werken. (Je kent ze wel van telebankieren) waardoor alles ook echt veilig is. Verder moet je eventuele encryptie van data overwegen, dus niet als leesbare tekst in de database opslaan, daar de back-ups weer op een gedeelde back-up server komen.

HCiZiZ
28/10/08, 12:25
Dedicated server is inderdaad behoorlijke overkill zoals Randy al zegt. Shared hosting zou ik zelf niet doen of je zou het moeten doen bij iemand die z'n beveiliging ECHT goed in orde heeft.

Als je geld hebt om een VPS aan te schaffen zou ik dat gewoon doen.
Je kan de backup natuurlijk ook gewoon overslaan en dat lekker thuis beheren. Dat scheelt je weer extra programmeerwerk en performance (encryptie) op de server.

t.bloo
28/10/08, 12:41
Bij een VPS kan de beheerder makkelijk meelezen, bij een dedicated server kun je dat ook voorkomen.

Bakker ICT
28/10/08, 13:25
Bij een VPS kan de beheerder makkelijk meelezen, bij een dedicated server kun je dat ook voorkomen.

Een goede betrouwbare hoster doet dit simpelweg niet. En als je een dedicated laat managen voor je, is dit natuurlijk precies het zelfde.

t.bloo
28/10/08, 13:30
Helemaal mee eens, maar tussen simpelweg niet doen en niet kunnen doen zit een wereld van verschil als het gaat om


een applicatie die erg privacygevoelige informatie zal gaan bevatten

Bakker ICT
28/10/08, 13:43
Helemaal mee eens, maar tussen simpelweg niet doen en niet kunnen doen zit een wereld van verschil als het gaat om


Dan moet persoon zorgen dat het in eigen beheer komt, managed door een bekende of een vertrouwd bedrijf.

Zelf hebben we een applicatie + servers voor een onderdeel van Defensie, waar we uiterst voorzichtig mee om gaan (net als voor andere klanten) en zelf niet even lekker gaan rond snuffelen. Het is niet uiterst privicygevoelig, maar in het algemeen hoort een webhoster zonder reden gewoon uit andersmans spullen te blijven. Daar blijf ik bij, anders ben je gewoon een prutshoster! :lovewht:

maxnet
28/10/08, 17:21
Probleem is dat het voor een buitenstaander vrij lastig te controleren is hoe er intern bij een hoster met security wordt om gegaan.

Denk niet dat iemand het zal toegeven indien hij alle wachtwoorden in een Excel sheetje heeft opgeslagen.
Of dat de computer waarop hij werkt ook wel eens voor prive doeleinden wordt gebruikt, en er software uit discutabele bron op is geinstalleerd.


Als er vertrouwelijke informatie op een systeem komt te staan, zou ik het zoveel mogelijk in eigen beheer proberen te houden. Of dit door hetzelfde bedrijf dat het systeem heeft ontwikkeld laten doen.

HCiZiZ
31/10/08, 15:03
Als je zelf niet weet hoe je de server moet beveiligen lijkt het me niet echt veel veiliger om dit zelf te doen. Ja, de hoster kan de informatie bekijken, maar wat als je het zelf niet kunt beveiligen? Dan kunnen er dus duizenden mensen bij, wat is nu erger...

Als je bij een hoster iets afsluit, dan vertrouw je er dus op dat hij die informatie niet doorspeelt. En als hij dat wel zou doen, dan is hij strafbaar.
Dat sluit natuurlijk niet uit dat je informatie dan wel weg is, maar dat kan volgens mij nog altijd gebeuren...

RobinJB
31/10/08, 15:09
De beveiliging is zo sterk als de zwakste schakel. Over alle punten moet nagedacht zijn, en dat kunnen serieuze hosters je zo tonen. Neem gewoon eens contact op met partijen waarvan jij denkt dat die je kunnen helpen, en laat je eens goed voorlichten.

Kijk daarna referenties zoveel mogelijk na, en vraag een testaccount aan. Ga daar eens mee spelen, en kijk wat dat wordt.