Sicherheitsrollen der Benutzer und ihre Verantwortlichkeiten
Dieser Artikel beschreibt die Sicherheitsverantwortung für die verschiedenen Aspekte von Kinsta als Cloud-Service-Anbieter.
WordPress-Hosting | Statisches Website-Hosting | Anwendungs-Hosting | Datenbank-Hosting | |
Benutzerkonto | Kunde | Kunde | Kunde | Kunde |
Benutzerverwaltung und Zugang | Kunde | Kunde | Kunde | Kunde |
Website-, Anwendungs- und Datenbank-Ressourcen | Kunde | K.A | Kunde | Kunde |
Inhalt | Kunde | Kunde | Kunde | Kunde |
Plugins und Themes | Kunde | N/A | N/A | K.A |
Git-Zugang | Kunde | Kunde | Kunde | Kunde |
Netzwerk und Infrastruktur | Kinsta | Kinsta | Kinsta | Kinsta |
Benutzerkonto
Es liegt in deiner Verantwortung als Kunde, dein Benutzerkonto zu verwalten. Das bedeutet, dass du dafür verantwortlich bist, deine Anmeldedaten sicher aufzubewahren und starke Passwörter zu verwenden, um zu verhindern, dass deine Anmeldedaten kompromittiert werden. Kinsta ermöglicht es dir, deine Anmeldedaten mit der Zwei-Faktor-Authentifizierung (2FA) noch besser zu schützen. Diese kannst du unter MyKinsta > Benutzereinstellungen > Mein Konto aktivieren.
Benutzerverwaltung und Zugang
Unternehmenseigentümer und Unternehmensadministratoren können auf jeder Ebene Benutzer hinzufügen und entfernen. Unternehmensentwickler/innen können die Unternehmensnutzer/innen einsehen und den Nutzer/innen Zugriff auf WordPress-Seiten gewähren. Es liegt in deiner Verantwortung, sicherzustellen, dass alle Nutzer/innen, die Zugang zu deinem Unternehmen und deinen Websites haben, über die richtige Zugriffsstufe verfügen. Mehr dazu erfährst du unter Benutzerverwaltung.
Ressourcen für Websites, Anwendungen und Datenbanken
Du musst sicherstellen, dass du den richtigen WordPress-Hostingplan für dein Unternehmen und deine Websites hast. Wenn du dein Besuchslimit, den Speicherplatz oder die CDN-Bandbreite (oder die Bandbreite, wenn du einen älteren Tarif nutzt) überschreitest, fallen zusätzliche Gebühren an. Siehe Add-Ons und Überschreitungen. Wenn du eine Anwendung bei Kinsta hostest, musst du sicherstellen, dass du die richtigen Build-Ressourcen und Pod-Größen für deine Anwendung auswählst. Wenn du eine Datenbank bei Kinsta hostest, musst du sicherstellen, dass du die richtige Datenbankgröße wählst.
Inhalt
Als Kunde bist du für alle Inhalte auf deiner Website, in deiner Anwendung oder in deiner Datenbank verantwortlich und musst die Allgemeinen Geschäftsbedingungen von Kinsta einhalten, die eine Liste mit verbotenen Inhalten enthalten. Kinsta ist nicht verpflichtet, deine Inhalte in irgendeiner Weise zu überwachen, zu überprüfen, zu korrigieren oder zu aktualisieren. Wenn ein Inhalt jedoch gegen die Kinsta-Nutzungsbedingungen verstößt, kann Kinsta ihn nach eigenem Ermessen ändern, entfernen oder die Anzeige verweigern.
Plugins und Themes
Du bist dafür verantwortlich, Plugins und Themes auf deiner WordPress-Website zu installieren, zu aktualisieren und zu entfernen. Es gibt einige Plugins, die in der Kinsta-Umgebung nicht erlaubt sind oder nicht richtig funktionieren, wie z. B. Caching-, Backup- oder Related Posts-Plugins. Welche Plugins du nicht verwenden kannst, erfährst du in unserem Abschnitt Verbotene und inkompatible Plugins.
Git-Zugang
Wenn du Anwendungs- oder Statische-Seiten-Hosting nutzt, musst du dich mit einem Git-Provider verbinden und Kinsta den Zugriff erlauben/gewähren, um deine Identität zu überprüfen und auf deine Git-Repositories zuzugreifen. Du kannst auch den Login deines Git-Dienstleisters mit Single-Sign-On (SSO) verwenden, um dich bei MyKinsta anzumelden oder einzuloggen. Kinsta speichert deine Git-Zugangsdaten nicht, und es liegt in deiner Verantwortung, sie sicher aufzubewahren.
Netzwerk und Infrastruktur
Mit unserer Cloudflare-Integration profitieren Kinsta-Kunden von einer sichereren Firewall mit integriertem DDoS-Schutz, einem leistungsstarken CDN, Edge Caching, HTTP/3-Unterstützung, Wildcard SSLs und vielem mehr. Bei Kinsta läuft jede Website auf unserer Plattform in einem Linux-Container, und die Website-Datenbank wird als Service innerhalb des Website-Containers ausgeführt, der auf der Google Cloud Platform (GCP) und Cloudflare aufbaut. Wir betreiben nicht mehrere lastverteilte Instanzen jeder Website-Infrastruktur. Dank der Flexibilität einer Container-basierten Infrastruktur, des proaktiven Lastmanagements durch unser Engineering-Team und der Nutzung eines erstklassigen Cloud-Anbieters (Google Cloud Platform) können wir eine SLA-gestützte Betriebszeitgarantie von 99,9% bieten. Weitere Details zu unserer Infrastruktur und Architektur findest du hier: