Rôles et responsabilités en matière de sécurité
Cet article décrit les responsabilités en matière de sécurité pour les différents aspects de Kinsta en tant que fournisseur de services cloud.
Hébergement WordPress | Hébergement de sites statiques | Hébergement d’applications | Hébergement de base de données | |
Compte utilisateur | Client | Client | Client | Client |
Gestion des utilisateurs et accès | Client | Client | Client | Client |
Ressources du site, de l’application et de la base de données | Client | N/A | Client | Client |
Contenu | Client | Client | Client | Client |
Extensions et thèmes | Client | N/A | N/A | N/A |
Accès Git | Client | Client | Client | Client |
Réseau et infrastructure | Kinsta | Kinsta | Kinsta | Kinsta |
Compte utilisateur
En tant que client, il vous incombe de gérer votre compte utilisateur. Cela signifie que vous êtes responsable de la sécurité de vos informations d’identification et de l’utilisation de mots de passe forts pour éviter que vos données de connexion ne soient compromises. Kinsta vous permet de protéger davantage vos données de connexion grâce à l’authentification à deux facteurs (2FA), que vous pouvez activer dans MyKinsta > Réglages utilisateur > Mon compte.
Gestion des utilisateurs et accès
Les propriétaires et les administrateurs d’entreprise ont accès à l’ajout et à la suppression d’utilisateurs à tous les niveaux. Les développeurs de l’entreprise peuvent voir les utilisateurs de l’entreprise et leur donner accès aux sites WordPress. Il est de votre responsabilité de vous assurer que tous les utilisateurs qui ont accès à votre entreprise et à vos sites ont le bon niveau d’accès. Pour en savoir plus, consultez la section Gestion des utilisateurs.
Ressources du site, de l’application et de la base de données
Vous devez vous assurer que votre plan d’hébergement WordPress est adapté à votre entreprise et à vos sites. Si vous dépassez votre limite de visites, d’espace disque ou de bande passante CDN (ou de bande passante si vous êtes sur un plan ancien), vous encourrez des frais supplémentaires. Reportez-vous à la section Modules et dépassements. Si vous hébergez une application avec Kinsta, vous devez vous assurer que vous choisissez les ressources de construction et la taille de pod correctes pour supporter votre application. Si vous hébergez une base de données avec Kinsta, vous devez vous assurer que vous choisissez la taille de base de données appropriée.
Contenu
En tant que client, vous êtes responsable de tout le contenu de votre site, de votre application ou de votre base de données, et vous devez vous conformer aux conditions de service de Kinsta, qui incluent une liste de contenus interdits. Kinsta n’a aucune obligation de contrôler, valider, corriger ou mettre à jour votre contenu de quelque manière que ce soit. Cependant, si un contenu viole les conditions de service de Kinsta, Kinsta peut, à sa seule discrétion, le modifier, le supprimer ou refuser de l’afficher.
Plugins et thèmes
Vous êtes responsable de l’installation, de la mise à jour et de la suppression de toutes les extensions et des thèmes sur votre site WordPress. Certaines extensions ne sont pas autorisées ou ne fonctionnent pas correctement dans l’environnement Kinsta, telles que les extensions de mise en cache, de sauvegarde ou d’articles similaires. Pour savoir quelles sont les extensions que vous ne pouvez pas utiliser, consultez notre page Extensions interdites et incompatibles.
Accès Git
Si vous utilisez l’hébergement d’applications ou de sites statiques, vous devez vous connecter à un fournisseur Git et autoriser/accorder l’accès à Kinsta pour vérifier votre identité et accéder à vos dépôts Git. Vous pouvez également utiliser le login de votre fournisseur de services Git avec Single-Sign-On (SSO) pour vous inscrire ou vous connecter à MyKinsta. Kinsta ne stocke pas vos identifiants Git, et il est de votre responsabilité de les garder en sécurité.
Réseau et infrastructure
Grâce à l’intégration de Cloudflare, les clients de Kinsta bénéficient d’un pare-feu plus sûr avec une protection DDoS incluse, un CDN haute performance, un Edge Caching, un support HTTP/3, des wildcards SSL, et plus encore. Chez Kinsta, chaque site sur notre plateforme fonctionne dans un conteneur Linux, et la base de données du site fonctionne comme un service dans le conteneur du site, le tout construit sur Google Cloud Platform (GCP) et Cloudflare. Nous n’utilisons pas d’instances multiples à charge équilibrée pour chaque infrastructure de site. Grâce à la flexibilité offerte par l’utilisation d’une infrastructure basée sur des conteneurs, à la gestion proactive de la charge par notre équipe d’ingénieurs et à l’utilisation d’un fournisseur de cloud de premier ordre, Google Cloud Platform, nous sommes en mesure d’offrir une garantie de temps de fonctionnement de 99,9 %, soutenue par un accord de niveau de service. Pour plus de détails sur notre infrastructure et notre architecture, voir :