PDA

Bekijk Volledige Versie : Veilige hosting, wat zijn de opties?



vincenth
20/05/20, 19:15
Hallo, ik heb een php cronjob en een mini backoffice wat moet gaan draaien op php en mysql omgeving. En dat moet zo veilig is mogelijk zijn dat buitenstaanders of medewerkers daar niet bij kunnen komen. Nou heb ik een speciaal hosting bedrijf gevonden, maar die rekent al snel 500 euro per maand voor een VPS oplossing, terwijl ik in principe maar 1mb aan code en database ruimte nodig heb en zo veel is het risico dan ook weer niet waard ;) Dat account moet ik dan zelf ook nog gaan optuigen en dat wou ik voorkomen, want ik ben daar niet zo in thuis.

Daarom de vraag, wie heeft advies hieromtrent? Ik zoek het liefst een shared hosting account waarbij waarbij mijn disk partitie een eigen versleuteling heeft, aparte netwerkadapter en een firewall. Mysql speelt een kleine rol, de data die daarin komt is niet gevoelig. Ik wil dat medewerkers niet bij mijn data kan komen. Alleen dan de vraag, kunnen ze in de memory of apache kijken? IK besef mij dat 100% veiligheid niet bestaat, maar best practice is dan waar ik naar zoek.

Wie heeft advies of weet een bedrijf met goede reputatie die geschikte oplossingen heeft?

Ramon Fincken
21/05/20, 09:49
is een VPN en/of IP restrictie met uiteraard inlog op je SSL/TLS beveiligde backoffice niet voldoende? of zie ik het te simpel?

frankske
21/05/20, 10:06
Een VM bij een grote cloud provider heeft vaak (optioneel) encrypted disks en zo...

Maar laten we een stap terug nemen: wat wil je precies doen en hoe/voor wie moet je app WEL bereikbaar zijn?

Ramon Fincken
21/05/20, 12:11
Ik zou graag wel wat meer willen weten hierover, wellicht kan ik je dan in het aanbiedingen gezocht forum een geschikt aanbod doen

vincenth
21/05/20, 13:56
Hoi, ik wil het alleen voor mijzelf beschikbaar hebben en er moet moet elke 15 seconden een script draaien dat iets aanroept via een api. Dat is eigenlijk alles, maar ik wil dat niemand erbij kan komen, ook geen personeel van de hoster. SSL kan ik prima zelf regelen en IP restrictie is belangrijk, het liefst (ook) via een aparte firewall. Het liefst zoek ik een bedrijf op aanbeveling van een ander, ik kan niet zoveel vinden online. Ik begin zelf ook te denken aan een encrypted VPS bij een grote partij, beste alternatief zeg maar. Maar misschien is er nog wel een andere optie, want ik wil er zelf niet teveel onderhoud aan hebben e.d.. Het is immers 1 klein script en dan is een VPS wel overkill.

Ramon Fincken
21/05/20, 14:07
Hoe ga je systeembeheer doen? Niet zelf mag ik hopen?

Ramon Fincken
21/05/20, 14:08
Want .. die kunnen ook altijd overal bij ..

Je zou overigens bijna een raspberry pi willen regelen hiervoor ..

vincenth
22/05/20, 10:59
Ik heb de oplossing, want ik kan het doen via iemand (1 persoon) die ik en, met de nodige securitymaatregelen. Dat is altijd wat prettiger. Dank voor het meedenken!