¿Debo confiar en mi proveedor de Paas?

0

Actualmente estoy entrando en el mundo de la implementación de mi aplicación web en la nube.

Al probar proveedores de Paas como heroku, me di cuenta de que la plataforma tiene acceso completo a mi aplicación. El contenedor de la ventana acoplable que estoy implementando a través de la herramienta de línea de comandos es completamente legible por heroku y las contraseñas de la base de datos, los proveedores de almacenamiento externo están todos en mis variables de env que también están almacenadas en mi cuenta de heroku.

¿Esto significa que debo confiar plenamente en mi proveedor de paas?

En mi opinión, un VPS simple sería más seguro en ese sentido, porque el proveedor iaas no necesita (¿tiene?) acceso a mi máquina privada. Solo tengo la contraseña para ese servidor. Y mi código de aplicación y las contraseñas están dentro de la máquina, por lo que no tiene acceso a ella.

Por supuesto, el servidor probablemente sea más inseguro para el mundo exterior que mis nodos en paas, porque tengo que configurar la aplicación con un VPS y no estoy tan calificado como la gente que recibe pagos por eso. .

¿Hay algo de verdad en este texto o entiendo algo mal aquí?

    
pregunta Graslandpinguin 28.04.2018 - 13:53
fuente

1 respuesta

1

Es cierto que debes confiar en tu proveedor de Paas. Tienen acceso completo a tus cosas. Lo que yo diría que no es del todo cierto es que un VPS es seguro. Tal vez sea un poco más seguro, ya que sería un poco más difícil para el proveedor configurar la vigilancia de su configuración, pero todavía tienen acceso completo al hipervisor subyacente y, por lo tanto, puede acceder a los contenidos de su memoria, y desde allí todo. Si desea una cantidad real de seguridad, necesita un servidor dedicado y para una seguridad total, este servidor dedicado debe estar físicamente protegido.

    
respondido por el Peter Harmann 28.04.2018 - 14:10
fuente

Lea otras preguntas en las etiquetas