Seguridad de los datos y el código fuente en un entorno de alojamiento de terceros [cerrado]

Question

Seguridad de los datos y el código fuente en un entorno de alojamiento de terceros [cerrado]

#1 de John Deters (1 votos)

0

¿Qué expectativas debo tener para la seguridad de mis datos y el código base alojados con un tercero, por ejemplo? GoDaddy, o cualquier otro proveedor de alojamiento similar.

¿Qué tan común es que algún empleado de TI dentro del proveedor de hosting pueda / pueda agarrar el código base y la base de datos y verlo, o peor aún, publicarlo en línea, etc.?

Parece que un porcentaje muy alto de todos los sitios web (y sus datos) están alojados / confiados a un proveedor externo. Sin embargo, veo muy poco hablar sobre la seguridad de ese escenario.

¿Qué se puede hacer para proteger los datos y el código fuente (desde una perspectiva de prevención) contra este tipo de infracción si se debe alojar externamente?

source-code web-hosting third-party databases

pregunta GWR 06.11.2015 - 19:15

fuente

1 respuesta

Lea otras preguntas en las etiquetas source-code web-hosting third-party databases

¿Cómo implementar una API basada en token para el resto de la API en Java? Pentesting - hay una manera de verificar los permisos de archivos en Linux de forma remota - KALI

score 1 · Answer 1

La seguridad y privacidad de sus datos es algo que establece en su contrato con el proveedor de alojamiento. Usted decide qué se debe mantener en secreto y de quién, establece sanciones por violaciones de esta confianza y establece un método de arbitraje para resolver disputas. Durante las negociaciones del contrato, su proveedor de alojamiento es libre de aceptar sus términos o de rechazarlos. Una vez que se firma el contrato, depende de ellos cumplir con esos términos.

También puede buscar siempre una póliza de seguro que lo ayude a protegerse en caso de una infracción, pero es probable que no sean baratas.

Es difícil determinar si un proveedor de alojamiento específico tiene o no un buen historial, ya que estos se resolverían mediante arbitraje de contrato con sus clientes y no como parte del registro público. Puede ver el estado general de las infracciones al examinar el análisis de un tercero, como el Informe de violación de datos de Verizon , pero el agregado los números no identificarán a los infractores específicos.