La sécurité dans l'hébergement Web est affectée par quatre domaines. Au sommet se trouve la sécurité des centres de données dont le fournisseur d'hébergement doit s'occuper. Cela inclut des éléments non techniques tels que la sécurité du bâtiment, les alimentations électriques à sécurité intégrée (cordes et générateurs) et le refroidissement adéquat des serveurs (climatisation et ventilateurs).
Le client hébergeur n'a aucune influence sur ces éléments, en particulier lorsqu'il achètent simplement un service partagé (ou n'importe lequel d'ailleurs). Le deuxième domaine est la sécurité du réseau au niveau du fournisseur, comme les pare-feu et les systèmes de prévention des intrusions ou DDoS contre les cyberattaques de divers types. Ici aussi, l'hébergeur est responsable et le client n'a pas vraiment beaucoup de contrôle, à part le blocage IP.
Le niveau 3 est la sécurité du produit. Il s'agit notamment des sauvegardes, des mises à jour du système d'exploitation et des logiciels, et des mesures de surveillance du système - par conséquent, le service et l'assistance. La sécurité des produits est contrôlable par le client en sélectionnant et en utilisant le bon produit. C'est pourquoi il est au centre de cet article. Nous ne traitons volontairement pas du quatrième domaine de la sécurité de l'hébergement :la sécurité administrative du projet dépend uniquement du projet en ligne et doit être garantie par celui-ci.
Objectif principal :sécurité des produits
Aussi différents que soient les produits d'hébergement, les fonctionnalités de sécurité sont si différentes. L'hébergement mutualisé offre moins d'options de sécurité contrôlables par le client qu'un serveur racine dédié, les fonctionnalités de sécurité des serveurs virtuels diffèrent de celles du cloud. Mais il y a aussi des similitudes :des aspects de la sécurité du produit, qui s'appliquent à toutes les variantes d'hébergement. Cela inclut des sauvegardes régulières, car elles constituent la meilleure précaution en cas de perte de données.
Sauvegardes de fichiers et de bases de données
Pour les serveurs virtuels et dédiés, la sauvegarde des fichiers est généralement effectuée à l'aide d'un protocole de transfert de fichiers (FTP) vers un espace de stockage indépendant du serveur fourni par le fournisseur. Selon qu'il s'agit d'un serveur géré ou d'un serveur racine, la configuration et le contrôle de la sauvegarde FTP incombent plus ou moins à l'hébergeur ou au client. La quantité d'espace de stockage utilisable dépend du produit d'hébergement sélectionné. Souvent, plusieurs dizaines de jusqu'à quelques centaines de gigaoctets sont inclus, plus d'espace de sauvegarde coûte plus cher. Cependant, il existe également des offres de serveur, où le client doit payer les sauvegardes dès le début. Les sauvegardes automatiques sont standard, mais les sauvegardes manuelles supplémentaires n'offrent aucune solution d'hébergement. Cependant, ceux-ci sont nécessaires pour que le client puisse sécuriser certaines données à des moments précis, sans dépendre des spécifications de l'hébergeur.
Outre les sauvegardes de fichiers, les sauvegardes de bases de données sont très importantes car le contenu des bases de données change généralement. Cela peut être géré par un outil gratuit appelé "MySQL dumper", que le client doit installer sur son espace web.
Mises à jour du système et des logiciels
La plupart des problèmes liés à la sécurité des produits sont résolus grâce à des mises à jour régulières du système d'exploitation et du logiciel. Les mises à jour de sécurité critiques doivent être effectuées immédiatement pour prévenir les cyberattaques de toutes sortes. Avec l'hébergement partagé, le client doit compter sur le fournisseur d'hébergement pour maintenir les systèmes. Quiconque engage un serveur racine dédié est responsable des mises à jour du système d'exploitation et du logiciel lui-même. L'administration nécessite une expertise et coûte du temps, c'est pourquoi de nombreux utilisateurs préfèrent accéder à un serveur géré, où l'hébergeur s'occupe de la maintenance du système. Mais attention :quels services font partie de la gestion du serveur et lesquels ne le font pas, c'est la question que vous devez vous poser lors de la délibération de chaque fournisseur d'hébergement.