¿Una lista de verificación de seguridad para elegir un proveedor de servicios de alojamiento de Internet para un servidor privado virtual?

2

Estoy en el proceso de elegir un proveedor de servicios de alojamiento de Internet para mi sitio web. Además de ver la reputación del proveedor de alojamiento a través de los foros de Internet, hay una forma más concreta de evaluación por medio de una lista de verificación en la que puedo estar seguro de que mi código fuente y la base de datos para el sitio web estarán seguros de aquellos con acceso directo al servidor en sí?

Editar: Supongo que no hay una garantía del 100% de que mi código fuente y mi base de datos estarán a salvo siempre que esté alojado por un tercero. Lo que más me interesa es descubrir el proceso de diligencia debida, de modo que, como mínimo, sé que he hecho mi parte en la gestión del riesgo de seguridad.

    
pregunta Question Overflow 14.10.2012 - 04:40
fuente

2 respuestas

2

Estas listas de verificación generalmente no son muy realistas y dependen de la honestidad del proveedor que responde. Puede intentar buscar proveedores que tengan diversas certificaciones de la industria, por ejemplo, SEC 2, ISO 27001, PCI (como proveedor, no como comerciante), HIPAA, etc.

Revise algunos de los enlace de Amazon y busque otros similares.

    
respondido por el Vitaly Osipov 14.10.2012 - 12:16
fuente
1

A menos que ejecute verificaciones de antecedentes en el personal de ISP, implícitamente está confiando en ellos. Si el valor de los datos en su sitio para personas externas es lo suficientemente grande como para tentar a los administradores mal pagados, es posible que desee alojar el sitio en sus propios servidores. La evaluación debe incluir el costo de averiguar el valor para los administradores deshonestos.

EDITAR: Después de aclarar la pregunta, solo puedo señalar NIST SP 800 -123 , Guía de seguridad general del servidor, y NIST SP 800- 44 v.2 , Pautas para proteger servidores web públicos. También ayuda tener asesoría legal antes de firmar el contrato; ser un cliente valioso y tener grandes armas legales para castigar a un infractor mitiga el riesgo de alguna manera, para hacerlo debe conocer el paradero legal del ISP, donde está registrado.

Otra cosa: si tiene dudas o sentimientos graves ahora, no convierta la diligencia debida en un proceso CYA.

EDIT # 2: Piensa que la respuesta de @Vitaly Osipov es bastante concreta y vale la pena aceptarlo (puedes preguntarle al ISP sobre la adhesión a Normas de seguridad PCI )

    
respondido por el Deer Hunter 14.10.2012 - 12:09
fuente

Lea otras preguntas en las etiquetas