- Home
- Categorie
- Coding e Sistemistica
- Hosting, Server e Domini
- L'hosting provider deve dire ai clienti dove sono i propri server?
-
L'hosting provider deve dire ai clienti dove sono i propri server?
Per la questione del GDPR & Co...
Un hosting provider deve intestarsi in contratto con il cliente nella parte relativa al GDPR dell'azienda/cliente, rispondendo a domande su chi gestisce il server e dove è ubicato il server stesso?
2 Risposte -
Nessuno ha info?
-
@yabeforg ha detto in L'hosting provider deve dire ai clienti dove sono i propri server?:
rispondendo a domande su chi gestisce il server e dove è ubicato il server stesso
Ciao
GDPR a parte so che generalmente gli Hosting comunicano quei dati e li mettono sul sito.
-
Penso che dare delle informazioni sul datacenter che ospita i propri server sia il minimo di trasparenza che ci si dovrebbe aspettare da un provider che possa definirsi tale.
-
Ciao, ti risponderò in un modo molto duro e cinico. Se si arriva a dover fare un POST di questo tipo e se non è chiaro dove sono i server che ospitano i tuoi dati, è arrivato il momento di guardarsi in giro! Insomma... la trasparenza penso sia una delle caratteristiche fondamentali nella scelta di un hosting service provider.
Ho pubblicato un video freschissimo sull'argomento:
Dove faccio anche un accenno all'ETICA
-
Io personalmente do ubicazione e caratteristiche di ogni macchina (hardware, os e software) direi che non c'è nulla da nascondere ed è giusto che il cliente conosca ciò che paga.
S 1 Risposta -
@mirkomassarutto ha detto in L'hosting provider deve dire ai clienti dove sono i propri server?:
Io personalmente do ubicazione e caratteristiche di ogni macchina (hardware, os e software) direi che non c'è nulla da nascondere ed è giusto che il cliente conosca ciò che paga.
Sulla versione esatta del sistema operativo e del software installato io invece, dal punto di vista della sicurezza, avrei qualche remora. Non sono un sostenitore della "security through obscurity" ma far conoscere la versione esatta del software potrebbe esporre i server, anche se mantenuti costantemente aggiornati, ad attacchi basati su 0-day exploits.
Anche l'hardware di recente si è dimostrato vulnerabile a questo tipo di attacchi, vedi le varie vulnerabilità dei processori Intel.Ritengo quindi che le informazioni che potrebbero comportare un rischio per la sicurezza non debbano essere diffuse. Per esempio noi non forniamo mai informazioni sul firewall e simili.
1 Risposta -
non ho resistito!!!
Tony invita il mandarino... ma non finisce bene! ergo: forse meglio non lasciare troppe informazioni, ma comunque dove risiedono i dati è d'obbligo
-
@shazan Ovvio che queste informazioni le do se il cliente le chiede ed è richiesta la riservatezza... vorrei farti vedere cosa mi ha chiesto una nota bibita ultimamente
S 1 Risposta -
@mirkomassarutto ha detto in L'hosting provider deve dire ai clienti dove sono i propri server?:
Ovvio che queste informazioni le do se il cliente le chiede ed è richiesta la riservatezza...
Sì certo, per casi e progetti particolari sono d'accordo.
vorrei farti vedere cosa mi ha chiesto una nota bibita ultimamente
Sono curioso
1 Risposta -
@shazan ovviamente mi spiace ma non posso anche la loro documentazione poneva il vincolo di riservatezza...
Però posso dirti che avevano cose che forse si usavano cinque o sei anni fa.. e, pur stressando l'anima, non si son portati avanti ..
-
@yabeforg ha detto in L'hosting provider deve dire ai clienti dove sono i propri server?:
Per la questione del GDPR & Co...
Un hosting provider deve intestarsi in contratto con il cliente nella parte relativa al GDPR dell'azienda/cliente, rispondendo a domande su chi gestisce il server e dove è ubicato il server stesso?
Ciao, per quanto riguarda la locazione dei dati, è richiesto sia dalla GDPR che dalla LPD, ad esempio. Come per chi sono gli eventuali terzi che gestiscono la struttura (webfarm, ecc). E' facoltà del cliente richiedere chi sta trattando i propri dati.
Sulle specifiche tecniche invece, vale quanto ti hanno detto sopra, è anche una questione di sicurezza in primis. Strettamente a ciò che serve per la scelta di piano hosting e software da caricare sulla macchina. Non sai mai con chi stai parlando, ne le sue intenzioni. Il primo firewall è l'essere umano.